国产软件CVE漏洞分析系列:泛微OA系统 漏洞编号:SSV-91661

最新推荐文章于 2024-04-29 00:32:42 发布
最新推荐文章于 2024-04-29 00:32:42 发布
阅读量1.3k 收藏
点赞数 1
文章标签: 泛微 OA 漏洞 sql 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/102216102
版权

今天开始扒拉一下各种国产软件已经公布的漏洞,有些公司自己把漏洞保密起来,其实真是傻啦吧唧的,以为不让大家知道,漏洞就不存在吗!没办法,可能也是为了上市公司的股价吧。普通人对于漏洞的理解还是有点狼来了的感觉,没有正确的对待漏洞的出现和解决,只是想明面上保持自己在行业里的领先地位。

废话太多,有点愤青的感觉,对于我这个年纪来说不太合适?

ssv-91661发布在知道创宇上面,这个编号的开头字母就是知道创宇的简称,这个无所谓了。

看看实际的漏洞内容:

  1. 漏洞发生的页面位置是/meeting/Maint/MeetingTypeCheck.jsp
  2. 这个页面是可以直接访问的,不用做路由跳转。
  3. 漏洞页面的代码如下:
<%@ page language="java" contentType="text/html; charset=GBK" %><%@ page import="weaver.general.Util" %>

<jsp:useBean id="RecordSet" class="weaver.conn.RecordSet" scope="page" /><%



String roomtypename = Util.null2String(**.**.**.**.URLDecoder.decode(request.getParameter("typename"),"UTF-8"));  //获得操作页面MeetingType_left.jsp传过来的参数 name

String id = Util.null2String(request.getParameter("id"));



if (id != null && !"".equals(id))

        RecordSet.executeSql("select * from meeting_type where name='"+roomtypename+"' and id != " + id); //修改状态时有id传入进行过滤

else

      RecordSet.executeSql("select * from meeting_type where name='"+roomtypename+"'");



if (RecordSet.next()){

        out.print("exist--");

} else {

    out.print("unfind--");

}



%>

这是一个非常明显的sql注入漏洞,当然这个漏洞是2016年发现的,现在2019年了,3年过去了。再想找到这么直接的漏洞估计不太可能了,当然也不是说一定不可能,估计利用原理是一样的,但是看起来没这么明显。

两个问题:

  1. 输入参数id和typename没有做任何字符过滤
  2. sql语句直接做的字符串拼接,没有用对象处理

其实这个就是普及一下常识,大家看看就好了。 

本系列的漏洞分析主要是针对国内软件进行分析,如果有知识产权的侵犯,请联系本人删除,非常感谢!

3riC5r
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
应急响应系列OA被入侵挖矿分析报告
weixin_30555515的博客
06-21 243
一 基本情况 1.1 简要 此事件是去年应急处置时完成的报告,距今有半年时间了。一直存在电脑里,最近准备完善应急响应中遇到的各类安全事件,这篇文章作为这一系列的开端。 对于 Linux 安全检查,个人上段时间写了个 shell 用于一键进行 Linux 安全检查,本文对 Linux 的检查使用相关脚本均可实现,相关链接如下: https://mp.weixin.qq.com/s/S0...
注入补丁_重大漏洞泛微E-cology OA系统SQL注入漏洞及解决方案
weixin_33586063的博客
01-03 2450
泛微E-cology OA系统SQL注入漏洞cnvd 国家信息安全漏洞共享平台发布【漏洞预警】CNNVD关于泛微E-cology OA系统SQL注入漏洞情况的通报一、漏洞介绍 泛微E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微e-cology OA系统的WorkflowCent...
【复现】泛微-EOfficeOA信息泄露漏洞_41
fushuang333的博客
02-06 645
【复现】泛微-EOfficeOA信息泄露漏洞,未授权导致一些敏感配置信息泄露,可能造成系统危害以及重要信息泄露。
通达OA SQL注入漏洞CVE-2023-4165】
holyxp的博客
08-10 2427
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入
漏洞预警】泛微E-cology OA系统SQL注入漏洞
NOSEC2019的博客
10-10 2773
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。 该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Orac...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search包括一个用于存储漏洞和相关信息的后端,一个用于搜索和管理漏洞的直观Web界面,一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用,包括的。 本文档为您提供了如何从cve-search...
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 408
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL底层执行过程
qq_14886109的博客
04-28 816
SQL底层执行过程,INNODB,二阶段提交
优化SQL的方法
weixin_44139651的博客
04-26 1345
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
SQL的基础语句
qq_51321722的博客
04-22 1541
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
PostgreSQL 怎么查看记录数据的查看或者变更的数据库日志
keyboard专栏
04-28 569
在 PostgreSQL 中,可以通过多种方式配置和查看记录数据变更或查询的日志。
SQL】ACID事务与隔离级别
最新发布
KX_52517的博客
04-29 884
本文是对数据库事务acid特性和隔离级别的介绍。
sql面试题
qq_24099547的博客
04-28 338
表student中记录学生的成绩信息, 要求只保留学生的最新一条成绩记录。
SQLSQL语句执行顺序
Just Do IT
04-25 510
用一个例子说明SQL语句在逻辑执行计划时候的执行顺序,实际物理计划可能由于不同数据库优化策略的不同而略有差异。今天写一个相当基础的知识点,主要是之前对这块比较模糊,也没有细究,这次一并记录一下。
泛微oa系统9.00漏洞复现
05-02
泛微OA是一款广泛使用的办公自动化软件,在其9.00版本中,存在一个漏洞漏洞编号CVE-2021-29623,该漏洞允许攻击者未经身份验证就可以访问系统中的重要文件。攻击者可以通过向系统发送恶意请求,来获取管理员账户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值