通过oa后台入侵mysql_通达OA v11.7后台SQL注入到RCE[0day]

最新推荐文章于 2023-05-05 08:30:13 发布
最新推荐文章于 2023-05-05 08:30:13 发布
阅读量156 收藏 1
点赞数
文章标签: 通过oa后台入侵mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42602726/article/details/113539329
版权

66b39cefea89699334f2cf28c29bb452.gif

文章来源:一个安全研究员

1.测试环境

测试版本:通达OA v11.7版本

限制条件:需要账号登录

2.代码审计发现注入

注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下:

66b39cefea89699334f2cf28c29bb452.gif

首先判断$condition_cascade是否为空,如果不为空,则将其中的'替换为'。为什么要这样替换呢,主要是因为V11.7版本中,注册变量时考虑了安全问题,将用户输入的字符用addslashes函数进行保护,如下:

inc/common.inc.php代码

66b39cefea89699334f2cf28c29bb452.gif

因为是无回显机制,是盲注,所以尝试(select 1 from (select sleep(5))a),结果没那么

最低0.47元/天 解锁文章
南风寺山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库服务安全--Mysql未授权--Hadoop未授权配合RCE--Redis未授权&RCE
weixin_68243135的博客
11-21 2215
数据库安全漏洞--MySQL--Hadoop--Redis
通达OA软件测试工资,通达OA Office Anywhere 2015版网络智能办公系统一处盲注漏洞/demo测试(需登录)...
weixin_31508009的博客
07-30 544
### 简要描述:最新版,绕过过滤,直接注### 详细说明:厂商:通达信科测试demo地址:**.**.**.**/从官网(http://**.**.**.**/)直接点击集团版在线试用进去以后,注入出在:list_report.php文件中```注入地址:**.**.**.**/general/data_center/model_design/design/report/list_report....
通达OA v11.7后台SQL注入
qq_44657899的博客
07-08 1528
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 通达OA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器。 漏洞影响 通达OA <= v11.7 漏洞复现 下载通达oa 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe 漏洞位置:/general/hr/manage/query/delete_cascade.php ...
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 2000
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
注册框sql注入_通达OA多处SQL注入漏洞
weixin_39996234的博客
11-16 479
通达OA最近悄咪咪的更新了一次,以下所发漏洞在新版基本已经失效超全局变量覆盖导致SQL注入首先是全局初始化参数:if (0 < count($_GET)) { foreach ($_GET as $s_key => $s_value ) { if (!is_array($s_value)) { $_GET[$s_key] = adds...
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现
ran的博客
05-05 3171
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
通达OA V11.4漏洞 -代码审计
wuqingsix的博客
02-01 721
O A 版本:通达OA系统11.4测试环境:本地渗透工具PHPstorm、蚁剑1. 存在漏洞前台任意用户登录漏洞前台未授权访问漏洞管理后台文件上传漏洞后台SQL注入漏洞文件包含getshell根据提供的POC的代码分析,该漏洞涉及的文件包含以下四个文件:通达OA源码使用zend5加密,利用解密工具SeayDzend解密上述四个文件后分析源码。该文件用来获取codeuid参数,如果不存在,则会自动生成一个codeuid,并且将其写入。
通达OA后台SQL注入RCE
box
09-18 1991
0x00 前戏 一趟护网下来大佬们收割了一大波0day,奈何自己没有没有技术,只能打打靶机。 可能是自己比较菜原因,复现过程中遇到不少坑。 0x01 测试环境 测试版本:11.5.200417 版本 限制条件:需要账号登录 大佬们说是 通达OA v11.7版本,但是试了试 11.5.200417 版本也是同样存在 SQL注入的,更惊喜的是,刚好可以使用11.5版本的前台任意用户登录漏洞,绕过登录需要登录这一条件。 漏洞原理代码分析可以参考云川安全团队的师傅的文章 0x02 漏洞复现 漏洞url:http:
通达OA 11.7 后台sql注入getshell漏洞复现
Adminxe的博客
09-23 1613
0x00 漏洞描述 通达OA 11.7存在sql注入 0x01 漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 0x02 漏洞复现 1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe,点击安装 2、condition_cascade参数存在布尔盲注 POC: GET /general/hr/manage/query/delete_cascade.php?condition_cascade=se...
sql server alter权限_通达OA v11.7后台SQL注入RCE[0day]
weixin_39611331的博客
12-09 201
1.测试环境测试版本:通达OA v11.7版本限制条件:需要账号登录2.代码审计发现注入注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下:首先判断$condition_cascade是否为空,如果不为空,则将其中的'替换为'。为什么要这样替换呢,主要是因为V11.7版本中,注册变量时考虑了安全问题,将用户输入的字符用addslash...
html sql注入_常见SQL注入的方法
weixin_39894233的博客
12-01 1490
WEB安全之SQL注入引言:在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。1、SQL注入步骤a)寻找注入点,构造特殊的语句传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=12. 其他类型,参...
mysql 优化器_mysql优化工具—mysqloa
weixin_30496435的博客
01-18 101
一.MySQL Optimize Analysis介绍1.“一键优化”功能,可以优本地和远程的服务器,将繁琐的优化工作“傻瓜”式操作2.根据业务需求一步一步深度优化mysql服务器参数,起到指引作用,简化用户操作3.每个参数都有注释4.通过web界面更改mysql配置参数5.根据机器和操作系统信息推荐需要配置的优化参数注意:1.需要有mysql服务器root权限2.只负责session级别的优化,...
sql安装包_通达OA11.7 后台sql注入rce漏洞分析
weixin_39887221的博客
11-24 354
前言hvv期间爆了一个通达OA的漏洞,尝试分析一些这个漏洞的原因以及利用的姿势。攻击队的大佬tql,0day一个接一个的爆。膜师傅们~~~~测试环境通达OA11.7官网上下载的通达OA11.7的安装包,然后傻瓜式一键安装。漏洞分析漏洞点在:general/hr/manage/query/delete_cascade.php文件下:通过代码发现这里对传递的参数没有任何的过滤,是存在sql注...
sql注入_万户oa_documentedit.jsp
最新发布
01-21
SQL注入是一种常见的安全漏洞攻击方式,它是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取或篡改数据库中的数据。在万户OA系统的documentedit.jsp页面中,如果未对用户输入进行正确的过滤和验证,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值