通达OA1.5漏洞复现
本文章记录初学者的笔记,仅限于渗透测试,请勿做违法操作,如出现问题与本作者无关
1:测试机上安装通达OA11.5版本:查看IP地址为:192.168.78.150
2:登录admin账号:创建一个普通职员权限
3:登录普通用户的权限,使用bp抓包:构造URL: /general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2 or sleep(0) 判断是否存在sql注入
4:图三证明存在sql注入漏洞 使用sqlmap跑填写构造的url和cookie
5:执行结果
总结:通达OA11.5版本存在sql注入漏洞,普通用户可以查询到管理员账号密码,此操作存在风险,仅限限于渗透测试参考,请勿做违法操作,如出现问题与本作者无关,郑重声明