蓝凌OA wechatLoginHelper存在SQL注入

最新推荐文章于 2024-12-30 12:05:32 发布

「已注销」

最新推荐文章于 2024-12-30 12:05:32 发布

阅读量715

点赞数 2

CC 4.0 BY-SA版权

文章标签：数据库 web安全安全

本文链接：https://blog.youkuaiyun.com/qq_36334672/article/details/136449649

本文详细介绍了蓝凌OA中wechatLoginHelper组件存在的SQL注入漏洞，包括漏洞介绍、影响范围、POC验证及修复建议，提醒用户及时更新到最新版本以防止安全风险。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

蓝凌OA wechatLoginHelper存在SQL注入漏洞复现

1.漏洞介绍

蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞

2.漏洞编号

CVE	CNVD	CNNVD
-	-	-

3.影响范围

名称	版本号
	-

4.检索特征

FOFA：app=“Landray-OA系统”
在这里插入图片描述

5.POC

POST /third/wechat/wechatLoginHelper.do HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/5

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

蓝凌OA wechatLoginHelper.do SQL注入漏洞复现

0xSec

02-27

1981

蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】蓝凌OA-wechatLoginHelper-sql注入

知黑而守白

02-28

1306

蓝凌EIS智慧协同平台是个自动化办公OA，具有多端同步、无缝协作,提供移动端（蓝凌KK、阿里钉钉、微信企业号）、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点，并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台 wechatLoginHelper 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

参与评论您还未登录，请先登录后发表或查看评论

蓝凌OA wechatLoginHelper_uid sql注入漏洞

qq_39342001的博客

04-03

1366

蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品，融合了钉钉数字化能力与蓝凌多年OA产品与服务经验，能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务在线等需求。任何人在使用本文文中的信息时，应自行承担全部责任，并确保其符合所有相关法律和规定。作者不鼓励或支持任何非法或不道德的行为，包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。如果文档中包含任何第三方版权材料，版权归原作者所有，如有侵权，请联系作者进行处理。

单点登录

yes_or_no_123的博客

08-02

1414

1.开源单点登录系统CAS入门 1.1 什么是单点登录单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统，而这些子系统是分别部署在不同的服务器中，那么使用传统方式的session是无法解决的，我们需要使用相关的单点登录技术来解...

【漏洞复现】蓝凌OA wechatLoginHelper存在SQL注入漏洞

失心少年

02-29

604

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞。SQLMP 也可以直接跑。

【复现】蓝凌OA SQL注入漏洞_61

fushuang333的博客

02-29

1783

【复现】蓝凌OA SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。

蓝凌EIS智慧协同平台多处SQL注入漏洞复现

0xSec

01-12

808

由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

蓝凌OA漏洞分析与处置方案

不忘初心，护天下安全！

09-19

3000

蓝凌OA sysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.jsp 文件未授权写入恶意文件蓝凌OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters，在 com.landray.kmss.sys.search.jar 中的 com.landray.kmss.sys.search.actions.SysSearchMainAction 类。

蓝凌EIS智慧协同平台-rpt-listreport-definefield-sql注入

weixin_43567873的博客

03-04

293

蓝凌EIS智慧协同平台 rpt_listreport_definefield接口存在SQL注入漏洞。

【漏洞复现】蓝凌EIS智慧协同平台-ShowUserInfo-sql注入

知黑而守白

01-11

407

蓝凌EIS智慧协同平台是个自动化办公OA，具有多端同步、无缝协作,提供移动端（蓝凌KK、阿里钉钉、微信企业号）、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点，并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台ShowUserInfo接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

蓝凌EIS智慧协同平台 ShowUserInfo.aspx sql注入漏洞

Keepb1ue的博客

01-09

2156

蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台，覆盖OA、沟通、客户、人事、知识等管理需求，集合了非常丰富的模块，满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台ShowUserInfo.aspx存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。成功插入恶意的Sql语句，使得数据库查询延迟5秒。2.部署Web应用防火墙，对数据库操作进行监控。1.升级至系统最新版本。

【项目实战】如何基于蓝凌OA实现调用SQL语句写入数据库

本本本添哥

02-22

920

蓝凌OA 如何实现调用SQL语句写入数据库 已经解决，有两种方式 1、通过机器人节点，写JDBC Insert语句的方式写入数据库 （1）初始化机器人（见如何使用流程机器人章节）方式2、调用机器人节点标准的写入数据库功能 ...

【漏洞汇总】近十日漏洞汇总（已公布poc）

weixin_45840241的博客

04-27

1145

【代码】【漏洞汇总】近十日漏洞汇总（已公布poc）

蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞