2020年10月

xinhu-OA SQL注入漏洞分析

1 条评论 漏洞分析 无标签 mayoterry
项目地址:https://github.com/rainrocka/xinhu测试版本:2.1.7(测试时的最新版本)数据库连接方式:mysql拓展xinhu-OA是一款免费开源的办公OA系统,笔者最近在对其简单的审计后发现了多个SQL注入,以下为其中某个漏洞的简单分析与记录。漏洞复现本地搭建测试环境,访问OA系统后台:SQL注入 POST数据包 (后台注入)POST /index.php?...