文章总结： 全程云OAQCHMS.asmx接口存在SQL注入漏洞，攻击者通过构造恶意SOAP请求可执行任意SQL命令获取敏感信息。文章提供了Fofa语法、复现步骤及NucleiPOC脚本。建议用户及时升级至官方安全版本以修补漏洞。 综合评分： 60 文章分类： 漏洞POC,漏洞分析,WEB安全,漏洞预警

四、漏洞复现

nuclei批量复现

五、漏洞修复

目前官方已发布漏洞修复版本，建议用户升级到安全版本：https://www.eqccd.com/

六、漏洞脚本下载

后台回复20260116 获取nuclei  poc

七、技术服务推广

✅Cn*d🀄️高提交到个人账户上，CNNVD中高 漏洞及一般、重要情报 支撑单位均可协助获得

✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票

✅需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 蟑螂恶霸 蟑螂恶霸《【已复现】全程云OA QCHMS.asmx SQL Injection》