【漏洞复现】金和OA C6 jQueryUploadify.ashx Sql注入漏洞

已于 2024-10-15 14:38:12 修改
阅读量120 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: sql 网络 安全 web渗透 渗透测试 网络安全 web安全
于 2024-10-02 17:32:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/142427142
版权

免责声明:

        本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。

漏洞描述

        金和OA C6 jQueryUploadify.ashx 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限

网络空间测绘

Fofa

title="金和协同管理平台" || body
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0x0000001
关注
专栏目录
订阅专栏
漏洞复现OA C6 GeneralXmlhttpPage.aspx Sql注入漏洞
alert['Hello World']
09-28 341
OA C6 GeneralXmlhttpPage.aspx 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
OA C6 UploadFileEditor.aspx SQL注入漏洞复现
0xSec
08-16 218
OA C6 UploadFileEditor.aspx接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
oa jQueryUploadify SQL注入
iSee857的博客
09-01 333
oa-c6 jQueryUploadify接口存在SQL注入漏洞,攻击者可以通过此接口执行sql命令,如果用户权限开放高也可执行shell。Fofa:app="网络-OA"关闭互联网暴露面或接口设置访问权限。
漏洞复现OA-C6-rssmoduleshttp-aspx-sql注入
知黑而守白
02-19 178
OA协同办公管理系统软件(简称OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。OA协同办公管理系统 rssmoduleshttp 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
OA C6 RssModulesHttp.aspx SQL注入漏洞复现
0xSec
02-07 483
OAC6 RssModulesHttp.aspx接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
OA C6 jQueryUploadify.ashx SQL注入漏洞复现
0xSec
08-31 568
OA C6 jQueryUploadify.ashx 接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
OA C6 jQueryUploadify存在sql注入漏洞
weixin_43167326的博客
08-30 584
OA是一款企业办公管理软件,它可以帮助企业实现流程管理、审批流程、文件管理、通知公告等功能。OA的核心理念是“简单、直接、有效”,通过提供简单易用的界面和高效的功能,帮助企业提高工作效率,降低管理成本。SQL注入可以导致攻击者执行任意的SQL代码,从而获取、修改或删除数据库中的数据。这不仅会导致数据泄露和其他安全风险,还可能对组织的运营和声誉造成严重影响。
OA C6 SignUpload.ashx SQL注入漏洞复现
最新发布
0xSec
09-26 558
OA C6 SignUpload.ashx 接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】全程云OA ajax.ashx SQL注入漏洞
alert['Hello World']
06-19 517
全程云OA ajax.ashx 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息。全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力。
OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现
0xSec
12-15 1041
OA C6/Control/GetSqlData.aspx/.ashx接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
全程云OA ajax.ashx SQL注入漏洞复现
0xSec
01-05 1199
​ 由于全程云oa办公系统ajax.ashx页面参数过滤不当,导致存在sql注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息。
漏洞复现OA C6 GetMaxIndex接口SQL注入漏洞
sugxvxuysv的博客
01-25 324
OA C6 GetMaxIndex接口存在SQL注入漏洞,攻击者不仅可以利用 SQL 注入漏洞获取数据库中的敏感信息,还可以向服务器中写入恶意木马或者执行命令远程下载后门,获取服务器系统权限。
MS17-010(永恒之蓝) 漏洞检测及利用教程
alert['Hello World']
11-13 6362
漏洞描述: 攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 影响版本: - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
alert['Hello World']
11-15 5146
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
alert['Hello World']
11-20 4488
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
CVE-2012-2122 Mysql身份认证漏洞及利用
alert['Hello World']
01-25 4410
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测msf漏洞利用漏洞加固建议参考链接 漏洞描述   当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
CVE-2017-7529 Nginx越界读取缓存漏洞
alert['Hello World']
01-26 4181
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
DS_Store文件泄露
alert['Hello World']
11-02 3680
这里写目录标题 利用工具: https://github.com/lijiejie/ds_store_exp python ds_store_exp.py http://www.example.com/.DS_Store
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x0000001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值