【漏洞预警】 易宝OA-GetProductInv SQL注入漏洞


免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

马赛克安全实验室情报申明(可点击查看)




0x01产品介绍



  易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。



0x02产品指纹

 

body="topvision_oaName"



0x03漏洞复现

易宝OA /SmartTradeScan/Inventory/GetProductInv 接口处存在SQL注入漏洞


0x04扫码加入星球查看详情



扫描加入星球不迷路



0x05星球介绍



马赛克安全

专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖!!!

很多漏洞均为全网首发的0day/1day,目前星球已累计发送431个漏洞POC脚本,有没有价值,只有体会才知道!!!



免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐