|某OA系统SQL注射漏洞（SA权限） - VULHUB开源网络安全威胁库

某OA系统SQL注射漏洞（SA权限）

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： RT ### 详细说明：海天OA存在一处sql注入海天OA官网：http://www.haitiansoft.com:8080/ 前人也有提交过我就不写那么多案例了，下面就用5个案例来做安全测试！ SQL注入点： ``` /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID= ``` ### 漏洞证明：案例： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 ``` 案例一： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 ``` [<img src="https://images.seebug.org/upload/201411/0617053919b0f7571e97466584a18f1dbb118cb1.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/0617053919b0f7571e97466584a18f1dbb118cb1.jpg) ``` ``` [<img src="https://images.seebug.org/upload/201411/06170551bb0d913fcec40b468aa901a4f99e254a.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/06170551bb0d913fcec40b468aa901a4f99e254a.jpg) ``` ``` 案例二： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 ``` [<img src="https://images.seebug.org/upload/201411/0617073667994908a7de906071f1061772c8bf4b.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/0617073667994908a7de906071f1061772c8bf4b.jpg) ``` ``` 案例三： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 ``` [<img src="https://images.seebug.org/upload/201411/061711280dd92994d71cc78eb076d26fcd88b530.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/061711280dd92994d71cc78eb076d26fcd88b530.jpg) ``` ``` 案例四： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 ``` [<img src="https://images.seebug.org/upload/201411/06171328229ce21a43024fd4949025dbb506efea.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/06171328229ce21a43024fd4949025dbb506efea.jpg) ``` ``` 案例五： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /ZhuanTi/OA_ZTDocDisplay_NewWindow.asp?OAID=1 ``` [<img src="https://images.seebug.org/upload/201411/061719178668ea467fa678ebfe4c549025aed5f0.jpg" alt="06.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/061719178668ea467fa678ebfe4c549025aed5f0.jpg) ``` ```

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™