通达OA1.5SQL注入漏洞复现

通达OA1.5漏洞复现
本文章记录初学者的笔记，仅限于渗透测试，请勿做违法操作，如出现问题与本作者无关
1：测试机上安装通达OA11.5版本：查看IP地址为：192.168.78.150
2：登录admin账号：创建一个普通职员权限

3：登录普通用户的权限，使用bp抓包：构造URL: /general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2 or sleep(0) 判断是否存在sql注入

4：图三证明存在sql注入漏洞 使用sqlmap跑填写构造的url和cookie

5：执行结果

总结：通达OA11.5版本存在sql注入漏洞，普通用户可以查询到管理员账号密码，此操作存在风险，仅限限于渗透测试参考，请勿做违法操作，如出现问题与本作者无关，郑重声明