九思OA user_list_3g.jsp SQL注入

最新推荐文章于 2025-05-16 22:34:10 发布
最新推荐文章于 2025-05-16 22:34:10 发布
阅读量87 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136503440
版权
九思OA办公自动化系统平台的user_list_3g.jsp存在SQL注入漏洞,允许攻击者获取数据库敏感信息,如管理员密码、用户信息,并在权限允许下植入木马控制服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

九思OA办公自动化系统平台基于开发JAVA语言开发,以领先的四层(数据层、服务层、应用层、展现层)技术架构,遵循J2EE标准、 SOA标准、WFMC标准、W3C xForm标准、JSR168、WSRP等标准OA技术,封装了大量接口、构件,以多维门户 形式展现,OA系统支持各种部署模式、各种操作系统、各种数据库和中间件,并具备完备的配置体系、接口体系和插 件体系,支持未来的不断扩展。

漏洞描述

北京九思协同办公软件user_list_3g.jsp接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

影响版本

北京九思协同办公软件
 


Fofa:

app="九思软件-OA"

漏洞复现


                

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
OA软件user_list_3g.jsp存在SQL注入漏洞

				
			

			

				

					李火火的安全圈
				

				

					02-28
					
					871
					
				

			

		

		

			
				
软件为中国高端OA系统知名品牌,OA软件`user_list_3g.jsp`存在SQL注入漏洞。

			
		

	



                

            
              



	

		

			

				
					
OA user_list_3g.jsp SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					02-02
					
					583
					
				

			

		

		

			
				
北京协同办公软件user_list_3g.jsp接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	



              


  
              

                


	

		

			

				
					
【复现】OA系统 SQL注入漏洞_43

				
			

			

				

					fushuang333的博客
				

				

					02-08
					
					1804
					
				

			

		

		

			
				
【复现】OA系统 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。

			
		

	





	

		

			

				
					
记录某oasql注入挖掘时的奇葩情况

				
			

			

				

					yangker12148的博客
				

				

					04-07
					
					290
					
				

			

		

		

			
				
0x01前言
因为项目需要对一些系统做测试,找到一个oa系统,正好以前搞过类似的oa,就记录一下本次测试的有趣点。
0x02过程
因为以前搞过,所以直接拿sql注入的payload来用,可以看到能查出当前数据库用户是dbo

当前数据库为mssql,所以就看看能不能试试xp_cmdshell,先查询一下xp_cmdshell是否开启(mssql2005版本以后,默认是关闭的,如果要开启需要手动开启)。
exec sp_configure
可以看到xp_cmdshell的值为0/1/0/0所以是没有开启的状态

			
		

	



		

			
		



	

		

			

				
					
2021-泛微OA V8 SQL注入漏洞

					
热门推荐

				
			

			

				

					weixin_43227251的博客
				

				

					04-13
					
					1万+
					
				

			

		

		

			
				
泛微OA V8 SQL注入漏洞
漏洞描述
泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限
漏洞影响
泛微OA V8
FOFA
app=“泛微-协同办公OA”
漏洞复现
在getdata.jsp中,直接将request对象交给
weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) :
方法处理

在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法

P

			
		

	





	

		

			

				
					
【漏洞复现】OA user_list_3g.jsp 存在SQL注入漏洞

				
			

			

				

					KKleeeaa的博客
				

				

					02-06
					
					513
					
				

			

		

		

			
				
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。OA中的user_list_3g.jsp接口处存在SQL注入漏洞,攻击者可通过此漏洞进一步渗透,甚至获取管理员账户密码。用户输入的参数进行限制。增加WAF,设置白名单。0x02FOFA语句。

			
		

	





	

		

			

				
					
【漏洞复现】OA-user-list-3g-sql注入

				
			

			

				

					知黑而守白
				

				

					02-02
					
					408
					
				

			

		

		

			
				
OA办公软件全面实现协同工作、公文、流程审批、知识管理、项目管理、综合办公、信息共享、移动办公 等应用功能,并能够与其他异构系统整合,打破信息孤岛,建立完整的有效的企业工作平台和移动办公软件。OA协同办公系统 user_list_3g 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

			
		

	





	

		

			

				
					
WEB安全--Java安全--shiro550反序列化漏洞

				
			

			

				

					m0_74800552的博客
				

				

					05-16
					
					213
					
				

			

		

		

			
				
shiro550反序列化

			
		

	





	

		

			

				
					
深入浅出入侵检测系统(IDS)的工作原理与应用场景

				
			

			

				

					JakeMa1024的博客
				

				

					05-14
					
					1162
					
				

			

		

		

			
				
入侵检测系统(IDS)是网络安全领域的关键工具,被誉为“火眼金睛”,能够实时监测网络流量和系统行为,识别潜在的入侵企图和异常活动。IDS通过数据收集、分析、威胁评估和响应处理四个步骤,利用特征匹配和异常检测技术,发现并报告可疑行为。与防火墙不同,IDS不直接拦截攻击,而是通过警报和日志记录帮助管理员及时应对威胁。IDS的优势在于实时监测、低误报率和安全审计,但也存在无法主动防御、依赖人工响应和对未知攻击识别有限的缺点。未来,随着人工智能和机器学习的发展,IDS的检测能力将进一步提升,与防火墙等其他安全技术协

			
		

	





	

		

			

				
					
【网络安全】——大端序(Big-Endian)​​和​​小端序(Little-Endian)

				
			

			

				

					lingxw的博客
				

				

					05-11
					
					969
					
				

			

		

		

			
				
字节序(Endianness)是计算机系统中多字节数据存储或传输时字节排列顺序的规则,主要分为大端序(Big-Endian)和小端序(Little-Endian)。大端序将高位字节存储在低地址,低位字节存储在高地址,类似于人类书写数字的顺序;小端序则相反,低位字节存储在低地址,高位字节存储在高地址,类似于倒序书写。字节序的差异源于不同硬件体系结构的设计,直接影响数据在不同系统间的兼容性,尤其是在跨系统通信和网络传输中。为确保数据正确解析,通常需要统一字节序或进行字节序转换。网络传输默认使用大端序,而x86/

			
		

	





	

		

			

				
					
网络安全-等级保护(等保) 2-6 GB/T 36958—2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》-2018-12-28 发布【现行】

				
			

			

				

					项目管理到售前,一路成长的伙伴!
				

				

					05-16
					
					574
					
				

			

		

		

			
				
GB 17859—1999、GB/T 5271. 8、GB/T 25069和 GB/T 25070界定的以及下列术语和定义适用于 本文件。安全管理中心作为对网络安全等级保护对象的安全策略及安全计算环境 、安全区域边界和安全通信网络的安全机制实施统一管理的系统平台 , 实现统一管理 、统一监控 、统一审计 、综合分析和协同防护。本标准将安全管理中心技术要求分为功能要求 、接口要求和自身安全要求三个大类(如图 1所示)。其中 ,功能要求从系统管理 、安全管理和审计管理三个方面提出具体要求;接口要求。

			
		

	





	

		

			

				
					
【网络安全SQL注入

				
			

			

				

					Dalik1018的博客
				

				

					05-12
					
					2513
					
				

			

		

		

			
				
SQL 注入是一种常见的网络攻击手段,它专门针对程序员在编写代码时的疏忽。你在网上注册了一个账号,填写用户名和密码后点击提交。正常情况下,网站会将你输入的信息发送到数据库进行验证,看看用户名是否存在,密码是否正确。但如果网站对用户输入的数据没有进行严格的检查,黑客就有机会在你输入的内容里添加一些特殊的 SQL 语句。

			
		

	





	

		

			

				
					
《医院网络安全运营能力成熟度评估指南》(试行版)研究解读

				
			

			

				

					AllenLV的博客
				

				

					05-13
					
					1224
					
				

			

		

		

			
				
随着信息化融入医院各领域全过程,信息系统成为医院管理与服务运行的必要支撑,同时面临外部攻击、内部漏洞及自然灾害等网络安全风险。2022年,卫生健康行业主管部门印发《医疗卫生机构网络安全管理办法》,提出构建“管理、技术、运营”三位一体的安全防护体系。各级医院启动安全防护体系建设,但因管理水平、人员能力和资金投入的差距,缺乏客观评价依据。

			
		

	





	

		

			

				
					
网络安全-等级保护(等保) 2-5-1 GB/T 25070—2019 附录B (资料性附录)第三级系统安全保护环境设计示例

				
			

			

				

					项目管理到售前,一路成长的伙伴!
				

				

					05-16
					
					473
					
				

			

		

		

			
				
安全保护环境引用斜体:为非本文件内容,个人注解说明。

			
		

	





	

		

			

				
					
关于 Web安全:1. Web 安全基础知识

					
最新发布

				
			

			

				

					Triste__chengxi的博客
				

				

					05-16
					
					909
					
				

			

		

		

			
				
内容说明HTTP 请求请求行 + 请求头 + 空行 + 请求体(可选)HTTP 响应状态行 + 响应头 + 空行 + 响应体状态码1xx信息,2xx成功,3xx重定向,4xx客户端错,5xx服务器错HTTPSHTTP + SSL/TLS加密HTTPS 工作流程证书交换、密钥协商、加密通信属性用途是否可防攻击HttpOnly禁止 JS 访问防止 XSSSecure只在 HTTPS 传输防止 MITMSameSite跨站请求限制防止 CSRFExpires。

			
		

	





	

		

			

				
					
WEB安全--Java安全--shiro721反序列化漏洞

				
			

			

				

					m0_74800552的博客
				

				

					05-16
					
					519
					
				

			

		

		

			
				
shiro721反序列化

			
		

	





	

		

			

				
					
EDR与XDR如何选择适合您的网络安全解决方案

				
			

			

				

					hello.reader
				

				

					05-13
					
					990
					
				

			

		

		

			
				
随着网络威胁日益复杂,勒索软件、零日攻击和高级持续性威胁(APT)对企业构成重大挑战。**端点检测与响应(EDR)**和**扩展检测与响应(XDR)**是当前网络安全的两大核心工具。本文将深入解析EDR与XDR的功能、原理、差异及适用场景,助您选择最佳解决方案。

			
		

	





	

		

			

				
					
SpringBoot框架开发网络安全科普系统开发实现

				
			

			

				

					幽络源
				

				

					05-10
					
					821
					
				

			

		

		

			
				
基于SpringBoot的网络安全科普系统开发方案,系统包含知识科普、案例学习、在线测试等功能,适合网络安全教育培训。

			
		

	





	

		

			

				
					
2025 年十大网络安全预测

				
			

			

				

					雪兽软件
				

				

					05-15
					
					726
					
				

			

		

		

			
				
随着我们逐步迈向 2026 年,网络安全领域正处于一个关键的转折点,技术创新与数字威胁以前所未有的复杂态势交织在一起。地缘政治环境进一步加剧了这些网络安全挑战,国际犯罪组织利用先进的技术能力来追求战略目标。人工智能在这一不断演变的环境中就像一把双刃剑,它既提供了强大的防御能力,同时也为潜在攻击开辟了新途径。生成式人工智能技术使威胁行为者能够精心策划更具说服力的网络钓鱼企图,开展复杂的社会工程活动,并开发出无需人工干预就能自我适应和演变的自主恶意软件。

			
		

	





	

		

			

				
					
oa项目java_软件:CIO选型OA办公系统实操方法

				
			

			

				

					05-17
				

			

		

		

			
				
在选型OA办公系统之前,需要先明确自己的需求,以及公司的规模、业务流程等情况。接下来,可以按照以下实操方法进行选型:

1. 制定选型标准:根据公司的需求和规模,制定选型标准,包括功能需求、性能要求、安全要求、可扩展性等。

2. 筛选供应商:通过咨询、网络搜索等方式筛选合适的供应商,对比其产品的特点、价格、服务等因素,并选择几家供应商进行比较。

3. 考察供应商:对于选定的几家供应商,可以进行考察,包括实地考察、客户参考、产品演示等方式,以了解其实力、服务能力、产品质量等。

4. 评估和选择:根据考察结果和选型标准,对几家供应商进行评估和比较,最终选择最符合公司需求的供应商和产品。

5. 实施和推广:在选定供应商后,需要对其产品进行实施和推广,包括培训、数据迁移、配置调试等工作,确保其能够顺利地应用到公司的日常办公中。

需要注意的是,在选型过程中,除了考虑产品本身的特点和供应商的实力外,还需要考虑其后续的服务支持和维护能力,以确保其能够长期稳定地运行。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值