易宝OA getStockInRequestPrintDetail SQL注入漏洞(含批量验证poc)

已于 2024-04-08 14:18:34 修改
阅读量72 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全
于 2024-04-08 14:18:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137507579
版权
易宝OA的getStockInRequestPrintDetail接口存在SQL注入风险,允许攻击者获取敏感信息甚至控制服务器。影响所有版本,无官方漏洞编号。建议及时更新官方补丁进行修复。
摘要由CSDN通过智能技术生成

产品简介

易宝OA是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。

漏洞描述

易宝OA getStockInRequestPrintDetail接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

fofa及漏洞编号

app=”顶讯科技-易宝OA系统”
影响资产数量:2,879
 

image.png


暂无漏洞编号

影响版本

易宝OA全版本

漏洞复现

GET /SmartTradeScan/StockIn/getStockInRequestPrintDetail?stockInIDs=(SELECT%20CONCAT(CONCAT('qbbj
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】易宝OA-BasicService-文件上传
知黑而守白
03-28 245
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。易宝OA系统 BasicService 接口存在任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
易宝OA 两处任意文件上传漏洞复现
0xSec
12-06 1157
易宝OA系统UploadFile​​​​​​​、BasicService.asmx等接口处存在文件上传漏洞,未授权的攻击者可以上传恶意后门程序执行任意代码,获取服务器权限
易宝OA downloadfile 任意文件读取
2301_80115097的博客
06-21 310
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。易宝OA downloadfile 文件读取,攻击者可通过此漏洞获取敏感信息。2、如非必要,禁止公网访问该系统。3、设置白名单访问。
新接口-易宝OA某接口存在任意文件读取漏洞-1day未公开漏洞
weixin_43167326的博客
02-25 924
易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。
易宝OA 多处 SQL注入漏洞复现
0xSec
11-30 1163
易宝OA ExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
易宝OA系统DownloadFile接口存在文件读取漏洞
qq_36334672的博客
03-06 257
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。DownloadFile接口处存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态。
易宝OA GetProductInv SQL注入批量验证poc
weixin_43567873的博客
04-08 59
易宝OA GetProductInv SQL注入批量验证poc
易宝OA getStockInRequestPrintDetail SQL注入漏洞复现
0xSec
04-05 233
易宝OA getStockInRequestPrintDetail接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
易宝OA GetProductInv SQL注入漏洞复现
0xSec
04-05 392
易宝OA /SmartTradeScan/Inventory/GetProductInv 接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
易宝OA GetProductInv SQL注入批量验证poc),作为一个网络安全程序员你还不会JetPack
2401_83946826的博客
04-20 396
易宝OA /SmartTradeScan/Inventory/GetProductInv 接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
详细讲解hive on tez中各个参数作用,以及如何优化sql
cclovezbf的博客
09-05 786
最近经常有优化sql的任务,但是自己能力有限,只能凭经验去优化,现整理加学习一波,也欢迎各位学习和讨论。我们经常用hivesql 的模型就是 join.如下。这里面发生了什么,执行流程是什么,为什么有的insert要几十分钟有的只要几分钟。--造1000w条数据 文件大小为300M已知上面的数据为1000w条其中 id=1的有1000条 其余id=1000到1000w的依次分布。
掌握SQLAlchemy:Python数据库的魔法师
AIGC搞起
09-05 1145
这段代码定义了一个User模型,映射到数据库中的users表。SQLAlchemy是一个强大的工具,它不仅简化了数据库操作,还提高了代码的可维护性和安全性。通过本文的介绍,你应该对如何使用SQLAlchemy有了基本的了解。继续探索,你会发现更多SQLAlchemy的强大功能和优雅解决方案。
SQL 代表什么?SQL 的全称是什么?
最新发布
程序员学习园地。
09-09 631
创建表修改表删除表。
深入解析Flink SQL:基本概念与高级应用
GZM888888的博客
09-09 234
Flink SQL作为Flink的重要组成部分,提供了一种声明式的语法,使得开发者能够更加便捷地处理无界和有界数据流。未来,随着Flink生态的不断完善,Flink SQL将在更多场景下发挥其优势,成为大数据处理的核心技术之一。Flink SQL是基于Apache Flink的分布式数据处理引擎,它扩展了传统的SQL语义,以支持流式数据处理和批处理。与传统的关系型数据库中的SQL不同,Flink SQL设计用于处理高速、连续的数据流,并且支持事件时间处理和乱序数据的处理。二、Flink SQL的核心特性。
【Mysql】系统服务启动访问报错问题处理:this is incompatible with sql_mode=only_full_group_by
Alex的博客
09-05 825
which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group。通过对问题的查找分析,查看官方文档发现从 MySQL 5.7.5 开始,默认 SQL 模式包括 ONLY_FULL_GROUP_BY。 (在 5.7.5 之前,MySQL 不检测函数依赖,并且默认不启用 ONLY_FULL_GROUP_BY。)这可能会导致一些sql语句失效
被低估的SQL
weixin_61431494的博客
09-03 1369
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
小记XML写sql的聚合函数用法
2301_76162638的博客
09-09 176
手动查出需要用于查询、展示的字段用法:(需要GROUP BY) 将每个岗位下的姓名合并为一个以逗号分隔的字符串的结果有长度限制,默认情况下是 1024 个字符,可以通过调整系统变量来增加这个限制。
易宝支付商户后台操作指南
易宝支付商户后台是一个专门为商家设计的管理平台,提供了全面的操作指南,帮助商家更好地理解和使用其服务。手册中的内容涵盖了以下几个主要方面: 1. 名词解释:对易宝支付中的关键术语进行了定义,例如: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值