信呼
为企业构建一个基于互联网的企业管理平台, 对企业中沟通与互动,协作与管理的全方位整合,并且免费开源系统,二次开发更快捷,即时推送审批,掌上APP手机办公。
微信联系我们
在线客服
被上级部门扫描到有sql注入漏洞,这个怎么解决
浏览次数(60+18),最后更新(2025-07-29 11:28:13)
隐患描述 :
post /index.php?a=upfile&m=uploaw|api&d=task http/1.1
host: oa.fzwgyxx.cn:83
x-requested-with: xmlhttprequest
content-type: multipart/form-data; boundary=----webkitformboundaryitxo7ncprwksqd9i
accept-language: zh-cn,zh;q=0.9,en;q=0.8,en-gb;q=0.7,en-us;q=0.6
accept-encoding: gzip, deflate
user-agent: mozilla/5.0 (windows nt 10.0; win64; x64) applewebkit/537.36 (khtml, like gecko) chrome/133.0.0.0 safari/537.36 edg/133.0.0.0
content-length: 219
------webkitformboundaryitxo7ncprwksqd9i
content-disposition: form-data; name="file"; filename="a',web=(if(sign(length( )) - 13) = 1, sleep(3), 0))-- .png"
123
------webkitformboundaryitxo7ncprwksqd9i--
[img,{fileurl}/img/58933.jpg,700]
[img,{fileurl}/img/58933.jpg,700]
原创文章,禁止转载复制,信呼OA官网保留一切知识产权。
-
1楼 官网、 (2025-07-29 11:52:12) 升级啊 -
2楼 VIP、 (2025-07-29 19:15:25) 回复1楼:系统核心文件更新到v2.7.0版本就可以了?
评论回复(2)
上一篇:任务资源里面的项目与任务
下一篇:没有了
