全程云OA未授权访问+SQL注入漏洞复现 [附POC]

已于 2024-02-01 14:41:05 修改
阅读量195 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: sql 数据库 安全 网络安全 web安全 系统安全
于 2024-02-01 14:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/135972414
版权

文章目录

全程云OA未授权访问+SQL注入漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

全程云办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体现。

由于全程云oa办公系统/oa/pm/svc.asmx?op=GetUsersInfo接口访问之后可以发现获取用户信息接口中userIdList参数存在SQL注入,经过验证SOAP1.1和SOAP1.2两个请求示例数据包均存在。以及/OA/common/mod/ajax.ashx该ajax接口中使用POST传参时存在dll、class、method和id四个参数,其中id参数存在SQL注入,可以通过显错获取数据库信息。

0x03 影响版本

全程云OA

0x04 漏洞环境

FOFA语法:“images/yipeoplehover.png”

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
全程OA ajax.ashx接口存在SQL注入漏洞 POC软件
nnn2188185的博客
01-08 480
微信公众号搜索:南风漏洞文库 该文章 南风漏洞文库 公众号首发全程办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体
漏洞-万户ezOFFICE系列
aming小老弟
03-12 1284
万户OA[+]万户协同办公平台 ezoffice存在授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
通达OA v11.7 在线用户登录漏洞带一键getshell脚本)
qq_44005305的博客
02-11 1080
在文章的顶部先说明,本文章所介绍的内容以及所带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊。
】(day)全程OA SQL注入漏洞_09
fushuang333的博客
01-05 1290
全程OA SQL注入漏洞全程一体化办公自动化系统
技术分享|某办公系统代码执行漏洞分析及检测优化_泛微oa远程代码执行漏洞(1)
2401_84971097的博客
05-14 1002
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
调用WebService时加入身份验证,以拒绝授权访问
u011088638的博客
09-25 2012
众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被授权访问,那么此时我们可以一下几种方法来实身份验证。方法一:在WebService中引入SoapHeader [c-sharp] view plaincopyprint?region 配置登录标头/// /// Code Cre
想要获取Available SOAP services的所有暴露接口和方法报错
瀚曦的博客
03-01 4225
org.apache.cxf.interceptor.Fault: No binding operation info while invoking unknown method with params unknown. at org.apache.cxf.service.invoker.AbstractInvoker.invoke(AbstractInvoker.java:58) at or
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反...Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。
瑞友天翼2024SQL注入漏洞poc
02-27
这个SQL注入漏洞可能出在系统处理用户输入的SQL查询时,没有进行充分的参数化或过滤,导致攻击者可以通过构造恶意SQL语句来获取授权的数据,甚至控制数据库服务器。 SQL注入是一种常见的Web应用程序安全漏洞,...
】(day)全程OA SQL注入漏洞(下)_11
fushuang333的博客
01-07 852
】(day)全程OA SQL注入漏洞(下),攻击者授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。
技术分享|某办公系统代码执行漏洞分析及检测优化,一名毕业三年的女程序媛面试头条经验
2401_83621634的博客
04-14 762
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
解决cxf Available SOAP services接口的时隐藏接口页面
qingfeng2556的博客
03-21 8311
正常情况下,发布cxf后都会出 Available SOAP services的页面,这个页面会把所有接口都暴露出来,甚至具体参数类型。 为解决这个问题,只需在web.xml中配置 CXFService org.apache.cxf.transport.servlet.CXFServlet hide-service-list-page用来隐藏服务列表页 true
解决cxf Available SOAP services暴漏其他接口
J.G.Darkd
06-30 3641
[code="java"] CXFServlet org.apache.cxf.transport.servlet.CXFServlet Hides the listing of available services when set to true. It is considered a security...
网络安全之SQL注入漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-12 1440
SQL注入SQL Injection)是一种常见的网络攻击手段,是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码,在应用程序授权的情况下执行任意的SQL语句。
SQL进阶:解锁高级特性,深化数据洞察
最新发布
WayneYalejk的博客
07-24 444
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
编写一个能够验证dvwasql注入漏洞poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在授权的情况下使用它。 ``` import requests def check_sql_injection_vulnerability(url): payload = "' OR '1'='1' -- " response = requests.get(url + "?id=" + payload) if "Error" in response.text: print("该网站存在 SQL 注入漏洞!") else: print("该网站不存在 SQL 注入漏洞。") # 在这里替换为你的 DVWA 网站的 URL dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/" check_sql_injection_vulnerability(dvwa_url) ``` 请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修。 请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值