未公开 金和OA C6 SignUpload.ashx SQL注入漏洞

最新推荐文章于 2024-10-16 18:24:49 发布
最新推荐文章于 2024-10-16 18:24:49 发布
阅读量778 收藏 8
点赞数 26
分类专栏: day漏洞挖掘 漏洞复现 文章标签: sql 安全 web安全 网络 windows 网络安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167326/article/details/142584362
版权

0x01阅读须知

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02漏洞概述

      金和OA是一款企业办公管理软件,它可以帮助企业实现流程管理、审批流程、文件管理、通知公告等功能。金和OA的核心理念是“简单、直接、有效”,通过提供简单易用的界面和高效的功能,帮助企业提高工作效率,降低管理成本。SQL注入可以导致攻击者执行任意的SQL代码,从而获取、修改或删除数据库中的数据。这不仅会导致数据泄露和其他安全风险,还可能对组织的运营和声誉造成严重影响。

0x03漏洞描述

        Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

Fofa

fofa语法:app="金和网络-金和OA"

0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)

早加入早享受即将涨价至169元

👉地址1 >>>点击直接加入星球获取更多未公开漏洞POC

👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球

需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共2950+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在20K以上,目前星球内部主题1000+,资源12000+,其他和网盘资源2w+并持续更新中!!

内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC

​​​​​

2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取

​​​

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!

        需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在20K以上,目前星球内部主题1000+,资源12000+,其他和网盘资源2w+并持续更新中,越早加入价格越低

​​​

漏洞文库-网络安全
关注
专栏目录
OA C6 jQueryUploadify.ashx SQL注入漏洞复现
0xSec
08-31 551
OA C6 jQueryUploadify.ashx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
OA C6 SignUpload.ashx SQL注入漏洞复现
0xSec
09-26 444
OA C6 SignUpload.ashx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
OA C6 jQueryUploadify存在sql注入漏洞
weixin_43167326的博客
08-30 573
OA是一款企业办公管理软件,它可以帮助企业实现流程管理、审批流程、文件管理、通知公告等功能。OA的核心理念是“简单、直接、有效”,通过提供简单易用的界面和高效的功能,帮助企业提高工作效率,降低管理成本。SQL注入可以导致攻击者执行任意的SQL代码,从而获取、修改或删除数据库中的数据。这不仅会导致数据泄露和其他安全风险,还可能对组织的运营和声誉造成严重影响。
OA SignUpload.ashx SQL注入复现
iSee857的博客
09-29 264
OA协同办公管理系统软件(简称OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。Fofa:body="JHSoft.Web.AddMenu" || app="网络-OA" || app="Jinher-OA"接口返回状态码不一定为200 具体需要根据实际情况判断,可以用时间盲注多次实验。
OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现
0xSec
12-15 1034
OA C6/Control/GetSqlData.aspx/.ashx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】OA C6 jQueryUploadify.ashx Sql注入漏洞
alert['Hello World']
10-02 113
OA C6 jQueryUploadify.ashx 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限
OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 827
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。OA GetTreeDate存在SQL注入漏洞
漏洞复现-OA系列
aming小老弟
03-14 1161
|| banner=“Path=/jc6OA协同办公管理系统C6软件(简称OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。app=“网络-OA”||body=“/jc6/platform/sys/login”请联系厂家 http://www.jinher.com/升级。
未公开0day】OAC6 SignUpload SQL注入漏洞【附poc】
漏洞文库
10-14 410
漏洞文库-->【未公开0day】OAC6 SignUpload SQL注入漏洞【附poc】
漏洞复现】全程云OA ajax.ashx SQL注入漏洞
alert['Hello World']
06-19 500
全程云OA ajax.ashx 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息。全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力。
全程云OA ajax.ashx SQL注入漏洞复现
0xSec
01-05 1191
​ 由于全程云oa办公系统ajax.ashx页面参数过滤不当,导致存在sql注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息。
mysql学习教程,从入门到精通,SQL 约束(Constraints)(41)
qq_45746668的博客
10-12 1061
在数据库设计中,约束(Constraints)用于确保数据的准确性和完整性。它们通过限制可以插入到数据库表中的数据类型来防止无效数据。SQL 中有几种常见的约束类型,包括主键约束(Primary Key)、外键约束(Foreign Key)、唯一约束(Unique)、非空约束(NOT NULL)和检查约束(CHECK)。
SQL分类中的DCL
weixin_64689713的博客
10-12 407
DCL(Data Control Language):数据控制语言,用来创建数据库用户、控制数据库的访问权限DCL主要包含两方面的操作,
msql事务隔离级别 线上问题
meinanqihao的博客
10-16 345
在可重复读隔离级别下,事务在执行期间看到的数据是事务开始时的数据快照,即使其他事务对数据进行了修改,该事务也不会看到这些修改,直到它提交并重新开始新的事务。如果在实际应用中使用可重复读隔离级别,需要充分考虑其特性对业务逻辑和系统性能的影响,并根据具体情况进行适当的调整和优化。这种方式可以确保在同一个事务中多次读取相同的数据时,结果是一致的,从而实现了可重复读的特性。在事务隔离级别为可重复读(RR)时,数据库确实通常会记录当前数据的快照。
Mybatis Plus连接使用ClickHouse也如此简单
weixin_53132064的博客
10-12 527
列式数据库更适合于OLAP场景(对于大多数查询而言,处理速度至少提高了100倍),用Mybatis plus操作它将使开发效率再次提高
应用指南 | 在IvorySQL中使用pglogical扩展模块
IvorySQL的博客
10-15 390
pglogical 是 PostgreSQL 的逻辑复制插件,专注于PostgreSQL数据库间高效复制和同步数据。它支持选择性复制特定表或数据,而非整个数据库,从而提供灵活性和低延迟的实时更新。与物理复制相比,逻辑复制能够跨不同版本的 PostgreSQL,便于版本升级和数据迁移,同时支持多源复制,将多个源数据库的数据整合到同一目标数据库。这使得 pg_logical 特别适用于负载均衡、实时数据分析、灾难恢复和数据整合等多种场景。
SQL实现给表添加数据及其触发器操作
最新发布
susan的博客
10-16 265
SQL实现给表添加数据及其触发器
SQL Server日期查询常用语句
csdn_wzq的博客
10-12 1398
SELECT case day(dateadd(mm, 2, dateadd(ms,-3,DATEADD(yy, DATEDIFF(yy,0,getdate()), 0)))) when 28 then '平年' else '闰年' end。when 28 then '平年' else '闰年' end。或者使用计算本月的最后一天的脚本,然后用DAY函数区最后一天。set @m=2 --月份。
sql调优指南及高级sql技巧
weixin_42462436的博客
10-13 986
SQL调优和高级SQL技巧是数据库管理和开发中的重要内容,能够帮助你更高效地进行数据库查询操作并优化性能。以下内容将详细介绍SQL调优的指南、常见的优化策略,以及一些高级SQL编写技巧。
怎么新建Handler1.ashx
10-11
创建一个新的Handler1.ashx文件通常是在ASP.NET Web应用程序中用于处理HTTP请求的自定义处理程序。这是一个简单的步骤: 1. **打开项目结构**: 打开Visual Studio或其他支持的IDE,定位到您的Web项目(通常是"网站根目录\bin"或"App_Code"目录下),如果没有,你需要在项目的“Web服务”或“控制台应用程序”中创建。 2. **右键并添加新项**: 右击项目,选择“添加”->“新的项”,然后在弹出的窗口中选择“Web服务”或者“其他”,如果是在Web应用程序中,一般选“ASP.NET页面”,在子菜单中找到“HttpHandler”(名称可能是“处理程序类”)。 3. **命名和编辑文件**: 输入名称为`Handler1.ashx`(注意大小写敏感),在新建的.cs文件中开始编写处理程序代码。通常会有一个基础模板,类似于这样: ```csharp using System; using System.Web; public class Handler1 : IHttpHandler { public bool IsReusable { get { return false; } } public void ProcessRequest(HttpContext context) { // 这里编写处理请求的逻辑,例如响应数据、操作数据库等 string response = "Hello from Handler1.ashx"; context.Response.ContentType = "text/plain"; context.Response.Write(response); } } ``` 4. **配置web.config**: 如果你想让这个处理程序可以被外部访问,记得在项目的`web.config`文件中添加一个新的URL映射,类似这样: ```xml <system.web> <httpHandlers> <add verb="*" path="Handler1.ashx" type="YourNamespace.Handler1, YourAssemblyName" /> </httpHandlers> </system.web> ``` 5. **发布部署**: 完成上述步骤后,你可以通过测试工具或者浏览器访问`http://yourdomain.com/Handler1.ashx`来测试你的自定义Handler。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值