广州致翔计算机科技有限公司开发的致翔OA主要用于政府、企业单位,其OA系统用户量较大;如官网仅仅枚举了部分案例:
案例是挺多的,具体参考:http://**.**.**.**/bugs/wooyun-2015-0124167
每处注入枚举5个案例:[请在禁用Javascript脚本后测试,或者使用sqlmap的-form语法提取表单、或者抓包测试]
【7处POST注入】
五处案例分别枚举
Case:
Security Testing:
本页漏洞内容仅为漏洞报告交由CNCERT/CNVD通知厂商处理,并非利用方法,请勿仿照漏洞报告进行恶意攻击入侵站点,由此带来的后果,漏洞作者概不负责!