通达OA v11.10 sql注入漏洞复现 2022-3-26 21:30 | 818 | 1 | 渗透测试 496 字 | 9 分钟 某达oa代码审计 (qq.com) 影响版本:通达OA v11.10版 服务器端 一、export_data.php 延迟注入 1、代码审计 漏洞定位:/general/system/approve_center/flow_data/export_data.php 在/export_data.php中POST接收了d_name参数,并且在后面的代码… 时间盲注漏洞复现通达OA