VULHUB ™

### 简要描述： RT ### 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： ``` /kaoQin/JiaoYanDis.asp?StartDate= ``` 案例： ``` http://oa.tjfsu.edu.cn/kaoQin/JiaoYanDis.asp?StartDate=1 http://www.fzsyxx.com/oa/kaoQin/JiaoYanDis.asp?StartDate=1 http://vos.tjufe.edu.cn/kaoQin/JiaoYanDis.asp?StartDate=1 http://www.shhjwl.com/vos/kaoQin/JiaoYanDis.asp?StartDate=1 http://121.30.226.44/kaoQin/JiaoYanDis.asp?StartDate=1 ``` 这个注入链接注入的过程比较缓慢，但是的确是注入。 ### 漏洞证明： 案例一： ``` http://oa.tjfsu.edu.cn/kaoQin/JiaoYanDis.asp?StartDate=1 ``` [<img src="https://images.seebug.org/upload/201411/21214043f25c3e63f9d211027bdd5fcd1013dcb5.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21214043f25c3e63f9d211027bdd5fcd1013dcb5.jpg) ``` ``` 案例二: ``` http://www.fzsyxx.com/oa/kaoQin/JiaoYanDis.asp?StartDate=1 ``` [<img src="https://images.seebug.org/upload/201411/2121410088211f768fc8b46dbb53b4d23a377814.jpg"...

### 简要描述： RT ### 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： ``` /kaoQin/JiaoYanDis.asp?StartDate= ``` 案例： ``` http://oa.tjfsu.edu.cn/kaoQin/JiaoYanDis.asp?StartDate=1 http://www.fzsyxx.com/oa/kaoQin/JiaoYanDis.asp?StartDate=1 http://vos.tjufe.edu.cn/kaoQin/JiaoYanDis.asp?StartDate=1 http://www.shhjwl.com/vos/kaoQin/JiaoYanDis.asp?StartDate=1 http://121.30.226.44/kaoQin/JiaoYanDis.asp?StartDate=1 ``` 这个注入链接注入的过程比较缓慢，但是的确是注入。 ### 漏洞证明： 案例一： ``` http://oa.tjfsu.edu.cn/kaoQin/JiaoYanDis.asp?StartDate=1 ``` [<img src="https://images.seebug.org/upload/201411/21214043f25c3e63f9d211027bdd5fcd1013dcb5.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21214043f25c3e63f9d211027bdd5fcd1013dcb5.jpg) ``` ``` 案例二: ``` http://www.fzsyxx.com/oa/kaoQin/JiaoYanDis.asp?StartDate=1 ``` [<img src="https://images.seebug.org/upload/201411/2121410088211f768fc8b46dbb53b4d23a377814.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2121410088211f768fc8b46dbb53b4d23a377814.jpg) ``` ``` 案例三： ``` http://vos.tjufe.edu.cn/kaoQin/JiaoYanDis.asp?StartDate=1 ``` [<img src="https://images.seebug.org/upload/201411/21214118b9840e8de642deef324df21d92b22760.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21214118b9840e8de642deef324df21d92b22760.jpg) ``` ``` 案例四： ``` http://www.shhjwl.com/vos/kaoQin/JiaoYanDis.asp?StartDate=1 ``` [<img src="https://images.seebug.org/upload/201411/2121414236af8f33cb88b95b340f32aa1abc547e.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2121414236af8f33cb88b95b340f32aa1abc547e.jpg) ``` ``` 案例五： ``` http://121.30.226.44/kaoQin/JiaoYanDis.asp?StartDate=1 ``` [<img src="https://images.seebug.org/upload/201411/21214200823f902418e1240444774549ca666a98.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21214200823f902418e1240444774549ca666a98.jpg) ``` ```