oracle sql注入绕过,万户OA某处绕过限制文件上传以及sql注入(无需登陆,通杀专业版标准版)...

最新推荐文章于 2024-06-11 09:43:18 发布
最新推荐文章于 2024-06-11 09:43:18 发布
阅读量2.5k 收藏
点赞数
文章标签: oracle sql注入绕过

sql注入:

WooYun: 万户OA某处无限制sql注入

里面的方法适用于标准版,专业版存在同样的文件但是路径不一样。defaultroot\iWebRevision.jsp\DocumentEdit.jsp

if (ObjConnBean.OpenConnection()) {

System.out.println("OpenConnection");

String Sql="Select * From Document Where RecordID='"+ RecordID + "'";

ResultSet rs = null;

rs = ObjConnBean.ExecuteQuery(Sql);

专业版使用的数据库是oracle所以poc不能用了,直接上sqlmap吧。

imgpxy.php?url=gpj.772232014160904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

这样两个版本都通杀了,不知道这系统为什么要一个文件到处放。漏洞证明:

文件上传:(这漏洞两个版本都适用的)defaultroot/dragpage/upload.jsp

代码里是有过滤,但是看通过截断绕过setAllowedFilesList方法的黑名单限制// Initialization

mySmartUpload.initialize(pageContext);

//mySmartUpload.setTotalMaxFileSize(100000);

mySmartUpload.setAllowedFilesList("jpg,gif,bmp,swf,avi");

// Upload

mySmartUpload.upload();

构造一个上传文件

Upload a new file:

FileUpload

然后抓包截断

imgpxy.php?url=gpj.006442014160904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

shell到手~

imgpxy.php?url=gpj.879362014160904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

imgpxy.php?url=gpj.589282014160904102%2F9041_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

修复方案:

甘慕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万户OA漏洞分析、利用与防护
不忘初心,护天下安全!
09-29 3364
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件。
万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现
0xSec
12-10 1171
万户 ezOFFICEDocumentEdit.jsp 存在SQL注入漏洞。由于'DocumentID'参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞全接触.ppt
漏洞复现】万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
最新发布
siu~
06-11 731
万户ezEIP企业管理系统/member/success.aspx 接口处存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
【1day】​万户协同办公平台 DocumentEdit_unite.jsp接口SQL注入漏洞学习
记录并分享学习安全的知识点..
10-30 496
万户协同办公平台是一款企业级的协同办公软件,旨在帮助企业提高工作效率和协同能力。该平台提供了多种功能模块,包括日程管理、任务管理、文档管理、邮件管理、审批流程等,支持多人协同操作和实时沟通。万户协同办公平台 ezoffice存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 1276
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
Web应用安全:使用SQL注入绕过认证实验.doc
06-17
Web应用安全领域中,SQL注入是一种常见的攻击手段,它允许恶意用户通过构造特定的SQL语句,绕过系统的身份验证,获取或修改数据库中的敏感信息。以下是对"使用SQL注入绕过认证"实验的详细说明: 一、实验目的 1. ...
《精通Oracle SQL 第2版》PDF版本下载.txt
07-17
根据提供的文件信息,我们可以推断出这是一本关于Oracle SQL的专业书籍——《精通Oracle SQL 第2版》。接下来,我们将围绕这一主题展开深入探讨,包括Oracle SQL的基本概念、本书的主要内容以及学习Oracle SQL的一些...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
《基于Oracle的SQL优化》PDF版本下载.txt
07-17
根据提供的文件信息,本文将对《基于Oracle的SQL优化》这一主题进行深入解析,包括但不限于SQL优化的重要性、Oracle数据库的特点以及具体的SQL优化方法等。 ### SQL优化的重要性 SQL(Structured Query Language)...
SQL注入攻击与防御(第2版).part1
06-26
 《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich图书奖,第2版对内容做了全面更新,融入了一些的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。  《安全技术...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
Oracle数据库SQL注入技术研究.pdf
09-19
Oracle数据库SQL注入技术研究.pdf
sql注入神器.zip
07-01
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、甚至删除数据库中的敏感信息,对系统的安全性...
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2249
万户oa漏洞复现:万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
nnn2188185的博客
11-29 405
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。
万户OA downloadhttp任意文件下载漏洞分析与自动化验证脚本 CNVD-2016-06898
afei001
01-03 1864
万户OA downloadhttp任意文件下载漏洞分析与自动化验证脚本 CNVD-2016-06898
深入探究SQL注入:类型、防护与绕过策略
通过实例分析,学员可以掌握如何构造SQL注入语句并利用它来绕过服务器和应用程序的安全防护,例如Web应用防火墙(WAF)。 课程内容详细介绍了SQL注入的定义,它是如何通过恶意构造SQL代码来操纵应用程序的输入参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值