记录某oa的sql注入挖掘时的奇葩情况

最新推荐文章于 2024-05-06 09:13:48 发布
最新推荐文章于 2024-05-06 09:13:48 发布
阅读量237 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangker12148/article/details/115480210
版权

0x01前言

因为项目需要对一些系统做测试,找到一个oa系统,正好以前搞过类似的oa,就记录一下本次测试的有趣点。

0x02过程

因为以前搞过,所以直接拿sql注入的payload来用,可以看到能查出当前数据库用户是dbo
在这里插入图片描述

当前数据库为mssql,所以就看看能不能试试xp_cmdshell,先查询一下xp_cmdshell是否开启(mssql2005版本以后,默认是关闭的,如果要开启需要手动开启)。
exec sp_configure
可以看到xp_cmdshell的值为0/1/0/0所以是没有开启的状态
在这里插入图片描述
那么开启xp_cmdshell就可以执行命令了(前提是一定要能支持堆叠)

exec sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure'xp_cmdshell', 1;
RECONFIGURE;

执行了上面的命令之后再查看xp_cmdshell的状态就变成了0/1/1/1
在这里插入图片描述
执行命令

exec master..xp_cmdshell 'whoami';

在这里插入图片描述

0x03奇怪的现象

当我用另外一个sql注入payload的时候发现一个以前没见过的情况,我用上一个payload知道了当前用户为dbo,这个payload应该也能测试出来的,但是返回包没有任何内容,于是我尝试用时间盲注,发现数据包重置的时间跟我设置的休眠时间一样,当我把if语句改为false时,数据包立马就重置了,当我把if语句改为true时,数据包5秒后才重置(因为我以前没见过这种情况就很惊讶)通过数据包重置的时间盲注。
在这里插入图片描述
更惊讶的是,我把数据包发送给其他人,他们都复现不了,只有我能复现。(太神奇了!!!)

ker宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友OA漏洞学习——test.jsp SQL注入漏洞
记录并分享学习安全的知识点..
05-02 3515
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞。 二、影响版本 用友 U8 OA产品,版本不详。 三、漏洞复现 验证poc如下: /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%2...
泛微OA8前台sql注入1
08-08
【泛微OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对泛微OA8系统的一个前台SQL注入...
html sql注入_常见SQL注入的方法
weixin_39894233的博客
12-01 1490
WEB安全之SQL注入引言:在开发网站的候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。1、SQL注入步骤a)寻找注入点,构造特殊的语句传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=12. 其他类型,参...
0day-用友OA-Service接口存在SQL注入漏洞
weixin_43167326的博客
05-06 612
用友空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。
金和OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 753
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞。
金和OA GetTreeDate.aspx SQL注入漏洞
xiaokp7的博客
09-22 543
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞。
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 1600
简单验证、复现漏洞
通达OA sql注入漏洞.zip
08-24
该压缩包文件“通达OA sql注入漏洞.zip”包含了与这个特定漏洞相关的材料。`README.md`文件通常会提供项目简介、如何运行和验证漏洞的步骤,以及可能的安全建议。`CVE-2023-4166.py`很可能是一个Python脚本,设计...
广联达OA sql注入.zip
08-24
标题 "广联达OA sql注入.zip" 涉及到的是一个针对广联达OA系统(广联达是建筑行业信息化解决方案提供商)的SQL注入漏洞。SQL注入是一种常见的网络安全问题,它允许攻击者通过在输入字段中插入恶意的SQL代码来操纵...
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包
最新发布
05-06
红帆OA(医疗版)是**一款专为医疗机构设计的办公自动化软件,旨在提高医院...需要注意的是,尽管红帆OA(医疗版)提供了强大的功能和广泛的应用场景,但任何软件系统都可能存在一定的安全风险,例如SQL注入漏洞等。因
泛微 Ecology OA SQL 注入漏洞通告
05-05
泛微 Ecology OA SQL 注入漏洞通告
漏洞复现--金和OA clobfield SQL注入
qq_53003652的博客
12-19 710
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞。
记一次项目上的漏洞挖掘
Workers77的博客
02-14 3846
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集 通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个金和的OA系统,于是就有了下面的故事 打开后就是个登录界面,因为在前期信息收集的候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 金和协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试 结果可想而知 ..
OA系统漏洞记录
Aquarius_ego的博客
05-14 4780
OA系统介绍及相关漏洞(不断更新哦~)
WordPress Automatic SQL注入漏洞
weixin_43167326的博客
05-02 946
WordPress Plugin WP Automatic 存在SQL注入漏洞(CVE-2024-27956),该漏洞允许未经身份验证的远程攻击者执行任意SQL代码,获取数据库的敏感信息,或者对数据库进行增、删、改、查等危险操作。
华天OA漏洞复现手册
1stPeak's Blog
04-21 5346
前言:万户OA产品漏洞复现笔记,供自己使用,不定期更新 声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。 漏洞列表: 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 万户OA download_ftp.jsp 任意文件下载漏洞 漏洞描述 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞影响 万户OA 网络测绘 app="万户网络-ezOFFICE" 漏洞复现 ...
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录
kelenwait的博客
06-23 7674
简介 用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。 漏洞情况 用友OA_U8 存在SQL 注入 用友NCCloud FS文件管理 SQL 注入 用友NC bsh.servlet.BshServlet 远程命令执行 用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes
致远oa怎样通过sql注入获得密码
07-27
致远OA是一个商业级的办公自动化系统,为了保障系统的安全性,开发者在设计应该会尽可能地避免常见的安全漏洞,如SQL注入SQL注入是一种常见的Web安全漏洞,攻击者通过注入恶意的SQL代码,从而绕过应用程序的输入验证,获取或篡改数据库中的数据。然而,对于致远OA这样的商业级系统,一般来说,开发团队应该会采取一系列的措施来防止SQL注入。 以下是一些可能的措施: 1. 输入验证和过滤:致远OA应该对用户输入进行严格的验证和过滤,并防止任何潜在的恶意SQL代码通过。这可以通过使用Web应用程序防火墙(WAF)、编写安全的输入验证规则、限制特殊字符的输入等方式实现。 2. 参数化查询:致远OA应该使用参数化查询或预编译语句,而不是拼接用户输入来执行SQL查询。参数化查询可以有效防止SQL注入,因为参数化查询会将用户的输入作为参数传递给数据库,而不是直接将其拼接为SQL语句。 3. 存储过程和视图:致远OA可以使用存储过程或视图来处理数据库操作,从而减少执行动态SQL语句的机会,并提高安全性。 4. 安全漏洞扫描和修补:致远OA的开发团队应该进行定期的安全漏洞扫描,及修补已经发现的漏洞,并持续跟踪和更新最新的安全补丁。 总之,致远OA作为一个商业级的办公自动化系统,应该采取多种安全措施来防止SQL注入和其他安全漏洞的影响。用户也应该及更新系统和软件的最新版本,以提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值