蓝凌OA wechatLoginHelper存在SQL注入

蓝凌OA wechatLoginHelper SQL注入漏洞详解
最新推荐文章于 2024-12-30 12:05:32 发布
原创 最新推荐文章于 2024-12-30 12:05:32 发布 · 807 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #web安全 #安全

本文详细介绍了蓝凌OA中wechatLoginHelper组件存在的SQL注入漏洞,包括漏洞介绍、影响范围、POC验证及修复建议,提醒用户及时更新到最新版本以防止安全风险。

蓝凌OA wechatLoginHelper存在SQL注入漏洞复现

1.漏洞介绍

蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:app=“Landray-OA系统”
在这里插入图片描述

5.POC
POST /third/wechat/wechatLoginHelper.do HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/5
最低0.47元/天 解锁文章
蓝凌OA wechatLoginHelper.do SQL注入漏洞复现
0xSec
02-27 2160
蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】蓝凌OA-wechatLoginHelper-sql注入
知黑而守白
02-28 1397
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台 wechatLoginHelper 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
蓝凌OA wechatLoginHelper_uid sql注入漏洞
qq_39342001的博客
04-03 1853
蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品 ,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务在线等需求。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
漏洞复现】蓝凌OA wechatLoginHelper存在SQL注入漏洞
失心少年
02-29 751
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞SQLMP 也可以直接跑。
【复现】蓝凌OA SQL注入漏洞_61
fushuang333的博客
02-29 1966
【复现】蓝凌OA SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞
最新发布
西米安全
12-30 656
蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息。访问save方法,填充一下数据库
单点登录
yes_or_no_123的博客
08-02 1461
1.开源单点登录系统CAS入门 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解...
蓝凌OA漏洞分析与处置方案
不忘初心,护天下安全!
09-19 3134
蓝凌OA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件蓝凌OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters,在 com.landray.kmss.sys.search.jar 中的 com.landray.kmss.sys.search.actions.SysSearchMainAction 类。
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0xSec
01-12 877
​由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台-rpt-listreport-definefield-sql注入
weixin_43567873的博客
03-04 323
蓝凌EIS智慧协同平台 rpt_listreport_definefield接口存在SQL注入漏洞
漏洞复现】蓝凌EIS智慧协同平台-ShowUserInfo-sql注入
知黑而守白
01-11 441
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台ShowUserInfo接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
蓝凌EIS智慧协同平台 ShowUserInfo.aspx sql注入漏洞
Keepb1ue的博客
01-09 2245
蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台ShowUserInfo.aspx存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。成功插入恶意的Sql语句,使得数据库查询延迟5秒。2.部署Web应用防火墙,对数据库操作进行监控。1.升级至系统最新版本。
【项目实战】如何基于蓝凌OA实现调用SQL语句写入数据库
本本本添哥
02-22 990
蓝凌OA 如何实现调用SQL语句写入数据库 已经解决,有两种方式 1、通过机器人节点,写JDBC Insert语句的方式写入数据库 (1)初始化机器人(见如何使用流程机器人章节) 方式2、调用机器人节点标准的写入数据库功能 ...
漏洞汇总】近十日漏洞汇总(已公布poc)
weixin_45840241的博客
04-27 1256
【代码】【漏洞汇总】近十日漏洞汇总(已公布poc)
蓝凌OA漏洞复现
混子
12-13 2万+
又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
html sql注入_常见SQL注入的方法
weixin_39894233的博客
12-01 1655
WEB安全SQL注入引言:在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。1、SQL注入步骤a)寻找注入点,构造特殊的语句传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=12. 其他类型,参...
【开源】WeChatRobot+WeChatHelper 制作自己的微信机器人
热门推荐
鬼手的博客
07-21 3万+
文章目录前言实现功能项目介绍效果演示初始化截取二维码检测微信登陆状态&显示所有联系人发送文本 图片 和文件消息添加&删除好友接收并显示所有类型消息无限多开解密数据库自动聊天自动收款自动提取微信表情成品和编译环境技术细节声明项目地址 前言 最近一直都在研究微信逆向相关的东西,奈何目前所有相关的的接口和成品都在收费,所以就打算自己写一个,然后开源。 实现功能 项目介绍 项目分为两...
wxloginhelper.php,php(ThinkPHP)实现微信小程序的登录过程
weixin_35866180的博客
03-20 254
源码也在我的github中给出下面结合thinkPHP框架来实现以下微信小程序的登录流程,这些流程是结合了官网和github的一个网站综合实现的我已经把登录流程做了一下简单的封装,你也可以直接使用composer下载直接使用:composer require xxh/think-wxminihelper1登录流程图参考了如下两个图:按照上面的步骤,代码实现如下:/*** 登录*/function ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值