全程云OA未授权访问+SQL注入漏洞复现 [附POC]

已于 2024-02-01 14:41:05 修改
阅读量265 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: sql 数据库 安全 网络安全 web安全 系统安全
于 2024-02-01 14:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/135972414
版权
本文详细介绍了全程云办公自动化系统中未授权访问和SQL注入漏洞的情况。漏洞存在于 svc.asmx?op=GetUsersInfo 接口的 userIdList 参数以及 /OA/common/mod/ajax.ashx 接口的 id 参数,允许攻击者通过SQL注入获取敏感信息。复现步骤包括访问漏洞环境、构造POC并进行测试。请注意,此信息仅供学习用途,不得用于非法活动。
摘要由CSDN通过智能技术生成

文章目录

全程云OA未授权访问+SQL注入漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

全程云办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体现。

由于全程云oa办公系统/oa/pm/svc.asmx?op=GetUsersInfo接口访问之后可以发现获取用户信息接口中userIdList参数存在SQL注入,经过验证SOAP1.1和SOAP1.2两个请求示例数据包均存在。以及/OA/common/mod/ajax.ashx该ajax接口中使用POST传参时存在dll、class、method和id四个参数,其中id参数存在SQL注入,可以通过显错获取数据库信息。

0x03 影响版本


                

                
                
        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  gaynell
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
漏洞复现全程OA svc.asmx SQL注入漏洞

				
			

			

				

					凝聚力安全团队
				

				

					06-21
					
					368
					
				

			

		

		

			
				
全程OA svc.asmx 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息。全程OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力。

			
		

	



                

              
                



	

		

			

				
					
全程OA ajax.ashx SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					01-05
					
					1178
					
				

			

		

		

			
				
​
由于全程oa办公系统ajax.ashx页面参数过滤不当,导致存在sql注入漏洞授权的攻击者可利用该漏洞获取数据库中的敏感信息。

			
		

	



                


  
              

                


	

		

			

				
					
showdoc sqli to rce漏洞利用思考

				
			

			

				

					C20220511的博客
				

				

					07-11
					
					656
					
				

			

		

		

			
				
password 和 $refer_url 参数都可控,可通过联合查询控制password的值满足条件返回$refer_url参数值,1') union select 1,2,3,4,5,6,7,8,9,0,11,12 --,6对应的是password字段,所以password参数传递6,条件成立,回显传入$refer_url参数,那么就存在sql注入。该处调用了is_dir,并且$file可控,熟悉phar反序列化的朋友都知道,is_dir函数可协议可控的情况下可触发反序列化。这个部分存放签名内容。

			
		

	





	

		

			

				
					
漏洞复现-万户ezOFFICE系列

				
			

			

				

					aming小老弟
				

				

					03-12
					
					1449
					
				

			

		

		

			
				
万户OA[+]万户协同办公平台 ezoffice存在授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。

			
		

	



		

			
		



	

		

			

				
					
复现】(day)全程OA SQL注入漏洞_09

				
			

			

				

					fushuang333的博客
				

				

					01-05
					
					1337
					
				

			

		

		

			
				
复现全程OA SQL注入漏洞全程一体化办公自动化系统

			
		

	





	

		

			

				
					
通达OA v11.7 在线用户登录漏洞复现带一键getshell脚本)

				
			

			

				

					qq_44005305的博客
				

				

					02-11
					
					1119
					
				

			

		

		

			
				
在文章的顶部先说明,本文章所介绍的内容以及所带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。

			
		

	





	

		

			

				
					
调用WebService时加入身份验证,以拒绝授权访问

				
			

			

				

					u011088638的博客
				

				

					09-25
					
					2039
					
				

			

		

		

			
				
众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被授权访问,那么此时我们可以一下几种方法来实现身份验证。方法一:在WebService中引入SoapHeader 
[c-sharp] view plaincopyprint?region 配置登录标头///  
/// Code Cre

			
		

	





	

		

			

				
					
万户OA ezOFFICE graph_include.jsp接口SQL注入漏洞复现 [POC]

					
最新发布

				
			

			

				

					薛定谔嘚喵博客
				

				

					08-09
					
					292
					
				

			

		

		

			
				
万户OA ezOFFICE graph_include.jsp接口处存在SQL注入漏洞授权的攻击者可
利用此漏洞获取数据库权限,深入利用可获取服务器权限。

			
		

	





	

		

			

				
					
红帆OA udfmr.asmx SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					08-18
					
					3857
					
				

			

		

		

			
				
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	





	

		

			

				
					
红帆OA 多处 SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					03-04
					
					1010
					
				

			

		

		

			
				
​红帆iOffice.netioDesktopData.asmx、wssRtSyn.asmx、GetWorkUnit.asmx、udfGetDocStep.asmx等接口处存在SQL注入漏洞经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

			
		

	





	

		

			

				
					
想要获取Available SOAP services的所有暴露接口和方法报错

				
			

			

				

					瀚曦的博客
				

				

					03-01
					
					4295
					
				

			

		

		

			
				
org.apache.cxf.interceptor.Fault: No binding operation info while invoking unknown method with params unknown.
at org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:58)
at or

			
		

	





	

		

			

				
					
全程OA ajax.ashx接口存在SQL注入漏洞 POC软件

				
			

			

				

					nnn2188185的博客
				

				

					01-08
					
					509
					
				

			

		

		

			
				
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发全程办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体现。

			
		

	





	

		

			

				
					
复现】(day)全程OA SQL注入漏洞(下)_11

				
			

			

				

					fushuang333的博客
				

				

					01-07
					
					890
					
				

			

		

		

			
				
复现】(day)全程OA SQL注入漏洞(下),攻击者授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。

			
		

	





	

		

			

				
					
技术分享|某办公系统代码执行漏洞分析及检测优化,一名毕业三年的女程序媛面试头条经验

				
			

			

				

					2401_83621634的博客
				

				

					04-14
					
					779
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!

			
		

	





	

		

			

				
					
解决cxf Available SOAP services接口的时隐藏接口页面

				
			

			

				

					qingfeng2556的博客
				

				

					03-21
					
					8469
					
				

			

		

		

			
				
正常情况下,发布cxf后都会出现
Available SOAP services的页面,这个页面会把所有接口都暴露出来,甚至具体参数类型。

为解决这个问题,只需在web.xml中配置

CXFService
org.apache.cxf.transport.servlet.CXFServlet

hide-service-list-page用来隐藏服务列表页
true




			
		

	





	

		

			

				
					
ShowDoc item_id 授权SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					06-05
					
					1411
					
				

			

		

		

			
				
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全

			
		

	





	

		

			

				
					
解决cxf Available SOAP services暴漏其他接口

				
			

			

				

					J.G.Darkd
				

				

					06-30
					
					3729
					
				

			

		

		

			
				
[code="java"]

      CXFServlet
      org.apache.cxf.transport.servlet.CXFServlet
     
         Hides the listing of available services when set to true.
            It is considered a security...

			
		

	





	

		

			

				
					
编写一个能够验证dvwasql注入漏洞poc

				
			

			

				

					07-13
				

			

		

		

			
				
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在授权的情况下使用它。

```
import requests

def check_sql_injection_vulnerability(url):
    payload = "' OR '1'='1' -- "
    response = requests.get(url + "?id=" + payload)
    
    if "Error" in response.text:
        print("该网站存在 SQL 注入漏洞!")
    else:
        print("该网站不存在 SQL 注入漏洞。")

# 在这里替换为你的 DVWA 网站的 URL
dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/"

check_sql_injection_vulnerability(dvwa_url)
```

请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。

请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
gaynell

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值