某OA系统存SQL注入（SA权限）

### 简要描述： RT ### 详细说明： 海天OA存在一处sql注入 海天OA官网：http://www.haitiansoft.com:8080/ 注入： ``` /VO_EmailCaoGao.asp?StartDate=8 ``` 案例： ``` http://180.166.7.94/VO_EmailCaoGao.asp?StartDate=8 http://oa.tjfsu.edu.cn/VO_EmailCaoGao.asp?StartDate=8 http://vos.tjufe.edu.cn/VO_EmailCaoGao.asp?StartDate=8 http://oa.ccib.com.cn/VO_EmailCaoGao.asp?StartDate=8 http://121.30.226.44/VO_EmailCaoGao.asp?StartDate=8 ``` ### 漏洞证明： 案例一： ``` http://180.166.7.94/VO_EmailCaoGao.asp?StartDate=8 ``` [<img src="https://images.seebug.org/upload/201411/291651363d1869e3039a4c597d5fef7a3326761c.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/291651363d1869e3039a4c597d5fef7a3326761c.jpg) ``` ``` 案例二： ``` http://oa.tjfsu.edu.cn/VO_EmailCaoGao.asp?StartDate=8 ``` [<img src="https://images.seebug.org/upload/201411/29165206d45350673df3ca26f7eba16eb1a7a4c9.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/29165206d45350673df3ca26f7eba16eb1a7a4c9.jpg) ``` ``` 案例三： ``` http://vos.tjufe.edu.cn/VO_EmailCaoGao.asp?StartDate=8 ``` [<img src="https://images.seebug.org/upload/201411/29165230ef3f7fd9e447512187a9e197d924bd8c.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/29165230ef3f7fd9e447512187a9e197d924bd8c.jpg) ``` ``` 案例四： ``` http://oa.ccib.com.cn/VO_EmailCaoGao.asp?StartDate=8 ``` [<img src="https://images.seebug.org/upload/201411/29165300fabf1e81e2d18acd83429cdc33843b29.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/29165300fabf1e81e2d18acd83429cdc33843b29.jpg) ``` ``` 案例五： ``` http://121.30.226.44/VO_EmailCaoGao.asp?StartDate=8 ``` [<img src="https://images.seebug.org/upload/201411/29165324787de2b8c58186047601d97132bed855.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/29165324787de2b8c58186047601d97132bed855.jpg) ``` ```