通达OA v11.7后台SQL注入

最新推荐文章于 2024-09-04 14:55:44 发布
最新推荐文章于 2024-09-04 14:55:44 发布
阅读量572 收藏 1
点赞数
分类专栏: 漏洞 安全 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811856/article/details/113849246
版权
安全 同时被 3 个专栏收录
33 篇文章 2 订阅
订阅专栏
漏洞
26 篇文章 2 订阅
订阅专栏
sql注入
1 篇文章 0 订阅
订阅专栏
本文回顾了SQL注入技术,以通达OA V11.7版本为例,介绍了解密过程、条件判断绕过、盲注方法(如power函数报错)和猜测用户名。后续讲述了如何利用注入获取shell权限,涉及grant权限分配及getshell策略。
摘要由CSDN通过智能技术生成

这次复习一下SQL注入,好久都没弄过这个了,拿已知的通达OA 的漏洞下手

首先下载安装一下通达OA V11.7版本

 

查看源码,发现都是乱码,都是经过zend加密的,需要解密。解密工具可使用SeayDzend

代码审计发现注入

首先判断$condition_cascade是否为空,如果不为空,则将其中的\\\'替换为\'

再查看exequery函数

 

因为是无回显机制,是盲注(盲注的核心是:substr、if等函数)

传入错误的SQL语句时,页面出错:

(id=1%20and%201=1)

union select 1,database(),user(),4

 

说明是有过滤的,这里要是看到源码就好绕过

这样不同结果页面返回的内容不同,这样就可以进行注入了。

那么只要构造MySQL报错即可配合if函数进行盲注了,翻看局外人师傅在补天白帽大会上的分享,发现power(9999,99)也可以使数据库报错,所以构造语句:

select if((substr(user(),1,1)='r'),1,power(9999,99))

通过和这个来猜测用户名第一个字符是否是r(猜测用户名为root)

 

能够查询数据之后如何getshell呢?通过/inc/conn.php代码可以看到,过滤了大多情况的getshell的方法

 

添加用户

grant all privileges ON mysql.* TO 'at666'@'%' IDENTIFIED BY 'abcABC@123' WITH GRANT OPTION

 

注入到此结束

ATOM_123
关注
专栏目录
通达OAretrieve_pwd.php sql注入(含批量验证poc)
weixin_43567873的博客
04-09 319
通达OAretrieve_pwd.php sql注入(含批量验证poc)
【漏洞复现】通达OA query.php SQL注入漏洞
最新发布
alert['Hello World']
10-07 205
通达OA query.php 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
sql server alter权限_通达OA v11.7后台SQL注入到RCE[0day]
weixin_39611331的博客
12-09 234
1.测试环境测试版本:通达OA v11.7版本限制条件:需要账号登录2.代码审计发现注入注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下:首先判断$condition_cascade是否为空,如果不为空,则将其中的'替换为'。为什么要这样替换呢,主要是因为V11.7版本中,注册变量时考虑了安全问题,将用户输入的字符用addslash...
SQL注入-通达OA SQL注入漏洞【CVE-2023-4166】原理及检测思路分析
#7的博客
05-08 1152
本文主要介绍漏洞CVE-2023-4166即通达OA SQL注入漏洞的原理、攻击手法及检测思路。
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
bluemoon_0的博客
02-15 826
通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
【漏洞复现】通达OA v11.7 moare 反序列化漏洞
alert['Hello World']
09-04 539
通达OA v11.7 moare 存在 php反序列化漏洞,导致远程命令执行,控制服务器
通达OA sql注入漏洞.zip
08-24
该压缩包文件“通达OA sql注入漏洞.zip”包含了与这个特定漏洞相关的材料。`README.md`文件通常会提供项目简介、如何运行和验证漏洞的步骤,以及可能的安全建议。`CVE-2023-4166.py`很可能是一个Python脚本,设计...
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OAv11.7补丁NEW.zip
09-18
1、到官网下载OA最新版服务端安装包、用户PC端办公精灵、手机端下载址:https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe 2、安装OA服务端到电脑或服务器或云主机。windows的64位系统。 3、安装完,在OA服务管理器(MYOA\BIN\monitor.exe)中关闭所有OA服务,并退出服务控制器monitor.exe。 4、替换补丁中bin和webroot里的文件。直接复制粘贴就可以。 5、到D:\MYOA\BIN目录运行monitor.exe 并启动OA所有服务 6、在OA服务端上打开浏览器,输入http://localhost按提
通达OA综合利用工具通达OA综合利用工具
03-29
# 工具说明 **通达OA综合利用工具_20200224** <br /> ## 集成POC如下 任意用户登录POC: 4个<br /> SQL注入POC: 2个<br /> 后台文件上传POC: 3个<br /> 本地文件包含POC: 2个<br /> 前台文件上传POC(非WEB目录): 1个<br /> 任意文件删除POC: 1个<br /> <br /> <br /> ## 工具面板截图 ![image.png](https://cdn.nlark.com/yuque/0/2021/png/516736/1614132955247-9f1b3b4d-9019-4665-8925-b36d4a6c141b.png) <br /> <br /> ## 工具利用流程 ### 1.优先利用本地文件包含漏洞 原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br /> ### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br /
SeayDzend解密工具PHP代码解密
05-12
前一些PHP代码为了自我保护项目方都会对源代码进行一些加密处理,加密的方法中较为常见的一种就是Zend加密,分享一个Seay大佬写的Zend解密的工具—SeayDzend,该工具可以完美解密Zend 5.2~5.4直接的加密代码,而且是批量解密,加强混淆函数(自定义函数)扩展解密功能,功能更强大,使用更方便!我这里纯纯自己使用的工具绝对绿色,要不然作者的电脑早就该换了,不会弹计算器的那种哟!
ionCube 一款类似zend的PHP加密/解密工具
12-18
PHP本身没有带有ionCube loader模块, 必须到ionCube网站下载。ionCube loader是免费的,但是Encoder的价格就比较昂贵(起价$199)。 下面要介绍如何在Linux下安装ionCube Loader。 1. 下载ionCube http://www.ioncube.com/loader_download.php, 通过这个链接可以找到对应的版本,我使用wget从命令行获取Linux64版本。 wget -c http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.t
七剑deZender1.2绿色中文版
07-28
七剑 deZender 绿色版是用来解密Zend加密过的PHP文件,PHP原本是一个开源的WEB程序,但是一些程序员为了收点辛苦费还是对PHP进行zend加密,这是可以理解的,他们是最“可爱”的人,没有他们,我们也没有好用程序。 有些同学想破解PHP的zend加密,西西给您推荐这个免费的,PHP编译 Zend的反编译工具 Dezender对PHP zend 解密。 功能:1.支持批量解密 2.集成
通达OA11.7漏洞 SSRF+Redis getshell
ShenZ的博客
07-21 946
通达OA11.7 SSRF+Redis getshell 1.如果得到管理员cookies就可以直接读取redis数据库配置文件 IP/general/approve_center/archive/getTableStruc.php 可以得到路径,以D:/MYOA为例 2.利用任意文件读取 IP/ispirit/im/photo.php?AVATAR_FILE=D:/MYOA/bin/redis.windows.conf&UID=2 这里uid是几好像不重要 读取到redis的ip、端口, 密码
sql安装包_通达OA11.7 后台sql注入到rce漏洞分析
weixin_39887221的博客
11-24 401
前言hvv期间爆了一个通达OA的漏洞,尝试分析一些这个漏洞的原因以及利用的姿势。攻击队的大佬tql,0day一个接一个的爆。膜师傅们~~~~测试环境通达OA11.7官网上下载的通达OA11.7的安装包,然后傻瓜式一键安装。漏洞分析漏洞点在:general/hr/manage/query/delete_cascade.php文件下:通过代码发现这里对传递的参数没有任何的过滤,是存在sql注...
通达OA SQL注入漏洞【CVE-2023-4165】
holyxp的博客
08-10 3029
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞1(CVE-2023-4165)文件,对参数 DELETE_STR 的操作会导致 sql 注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATOM_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值