漏洞 URL:
http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=***注入点
在 getdata.jsp 中,直接将 request 对象交给
weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) :
方法处理
在 getData 方法中,判断请求里 cmd 参数是否为空,如果不为空,调用 proc 方法
Proc 方法 4 个参数,(“空字符串”,”cmd 参数值”,request 对象,serverContext 对象)
在 proc 方法中,对 cmd 参数值进行判断,当 cmd 值等于 getSelectAllId 时,再从请求中获
取 sql 和 type 两个参数值,并将参数传递进 getSelectAllIds(sql,type)方法中
评论0