【漏洞复现】万户OA-documentedit-unite-sql注入

已于 2024-03-07 09:27:37 修改
阅读量57 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
于 2024-01-19 06:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135654068
版权

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。

0x02 漏洞概述

        万户OA DocumentEdit_unite 接口存在sql注入漏洞,攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

0x03 网络测绘

body="/defaultroot/"

0x04 漏洞复现


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  .Rain.
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
万户 ezOFFICE DocumentEdit_unite.jsp SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					01-30
					
					319
					
				

			

		

		

			
				
万户 ezOFFICE/defaultroot/public/iWebOfficeSign/DocumentEdit_unite.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

			
		

	



                

              
                



	

		

			

				
					
万户 ezOFFICE存在SQL注入漏洞-1day未公开漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					01-29
					
					306
					
				

			

		

		

			
				
万户OA是一个提供协同办公管理服务的系统。这个系统能帮助企业实现高效、有序的信息沟通,规范企业工作流程,使各员工之间可以密切地交流协作。通过在输入字段中插入或“注入”恶意的SQL代码,从而影响程序执行的SQL查询。攻击者利用这种漏洞,可以在数据库中执行任意SQL命令,可能导致数据泄露、数据篡改或其他恶意行为。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞复现-万户ezOFFICE系列

				
			

			

				

					aming小老弟
				

				

					03-12
					
					1251
					
				

			

		

		

			
				
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。

			
		

	





	

		

			

				
					
漏洞复现万户OA-ezOFFICE DocumentEdit_unite.jsp Sql 注入漏洞

					
最新发布

				
			

			

				

					凝聚力安全团队
				

				

					07-26
					
					538
					
				

			

		

		

			
				
万户OA-ezOFFICE DocumentEdit_unite.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。

			
		

	



		

			
		



	

		

			

				
					
万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					12-10
					
					1169
					
				

			

		

		

			
				
万户 ezOFFICEDocumentEdit.jsp 存在SQL注入漏洞。由于'DocumentID'参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。

			
		

	





	

		

			

				
					
【1day】​万户协同办公平台 DocumentEdit_unite.jsp接口SQL注入漏洞学习

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					10-30
					
					496
					
				

			

		

		

			
				
万户协同办公平台是一款企业级的协同办公软件,旨在帮助企业提高工作效率和协同能力。该平台提供了多种功能模块,包括日程管理、任务管理、文档管理、邮件管理、审批流程等,支持多人协同操作和实时沟通。万户协同办公平台 ezoffice存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。

			
		

	





	

		

			

				
					
漏洞复现万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC

				
			

			

				

					失心少年
				

				

					11-30
					
					666
					
				

			

		

		

			
				
漏洞链接:http://127.0.0.1/defaultroot/public/iWebOfficeSign/Template/SendFileCheckTemplateEdit.jsp?技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

			
		

	





	

		

			

				
					
UNITE-iviewV1.0.rplib.zip

				
			

			

				

					08-23
				

			

		

		

			
				
UNITE-iviewV1.0.rplib.zip:高效原型设计的新篇章》  在数字化设计领域,原型制作是至关重要的一步,它为产品的用户体验奠定了基础。Axure RP是一款广泛使用的原型设计工具,其强大的功能和灵活性使得设计师能够...

			
		

	





	

		

			

				
					
unite-flask:Flask的unite.vim插件

				
			

			

				

					05-11
				

			

		

		

			
				
 灵感来自basyura的unite-rails和oppara的unite-cakes  例子 nnoremap <silent> [unite]a :<C>Unite -buffer-name=files flask/ nnoremap <silent> [unite]v :<C>Unite -buffer-name=files flask/views nnoremap ...

			
		

	





	

		

			

				
					
unite-shell:Unite是使GNOME Shell看起来像Ubuntu Unity Shell的扩展

				
			

			

				

					04-27
				

			

		

		

			
				
 Unite是GNOME Shell扩展,可对顶部面板进行一些布局调整,并删除窗口装饰以使其看起来像Ubuntu Unity Shell。  将窗口按钮添加到顶部面板以最大化窗口。  在应用程序菜单中显示当前窗口标题以获取最大化的窗口。  ...

			
		

	





	

		

			

				
					
paymill-unite-example:PAYMILL Unite 的示例实现

				
			

			

				

					07-06
				

			

		

		

			
				
为了向您展示 PAYMILL Unite 的简单实施和工作流程,我们创建了两个示例场景,您可以通过这些场景了解我们的产品是如何工作的:  使用 PAYMILL Connect 将您的市场与您的商家连接起来 使用授予的权限进行交易并提高...

			
		

	





	

		

			

				
					
git-unite:Git Unite修复了Windows上git存储库索引中存在的区分大小写的文件路径

				
			

			

				

					02-03
				

			

		

		

			
				
Git Unite是一个实用程序,用于修复Windows上git存储库索引中存在的区分大小写的文件名和路径。 由于Windows不区分大小写,因此git index区分大小写的问题在浏览GitHub上的代码存储库或将存储库克隆到Linux上区分大...

			
		

	





	

		

			

				
					
“微软蓝屏”事件暴露网络安全哪些问题

				
			

			

				

					sheji888的专栏
				

				

					07-23
					
					386
					
				

			

		

		

			
				
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。

			
		

	





	

		

			

				
					
微软蓝屏事件:网络安全的多维挑战与应对策略

				
			

			

				

					sinner小屋
				

				

					07-23
					
					746
					
				

			

		

		

			
				
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。

			
		

	





	

		

			

				
					
网络安全之初始访问阶段攻防手段(三)

				
			

			

				

					子非渔
				

				

					07-25
					
					818
					
				

			

		

		

			
				
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。

			
		

	





	

		

			

				
					
“微软蓝屏”事件暴露了网络安全哪些问题?

				
			

			

				

					Envyᥫᩣ的博客
				

				

					07-23
					
					456
					
				

			

		

		

			
				
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。

			
		

	





	

		

			

				
					
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃

				
			

			

				

					par@ish的博客
				

				

					07-22
					
					1171
					
				

			

		

		

			
				
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
.Rain.

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值