蓝凌EIS智慧协同平台 ShowUserInfo.aspx sql注入漏洞

原创 已于 2024-01-09 17:55:20 修改 · 2.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #安全 #web安全

于 2024-01-09 17:49:22 首次发布
文章报道了蓝凌EIS智慧协同平台中存在的SQL注入漏洞,攻击者可借此获取敏感信息。建议升级至最新版本并部署防火墙以保护系统安全。

漏洞描述:

蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。

漏洞描述

蓝凌EIS智慧协同平台ShowUserInfo.aspx存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。

资产测绘

app=“Landray-EIS智慧协同平台”

在这里插入图片描述

漏洞复现

POC如下:

GET /third/DingTalk/Demo/ShowUserInfo.aspx?account=1';WAITFOR+DELAY+'
最低0.47元/天 解锁文章
蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入漏洞复现
0xSec
01-10 744
​ 由于蓝凌EIS智慧协同平台ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
漏洞复现】蓝凌EIS智慧协同平台-ShowUserInfo-sql注入
漏洞复现
01-11 451
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台ShowUserInfo接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
蓝凌EIS智慧协同平台 ShowUserInfo.aspx 存在 SQL注入漏洞
3tefanie的博客
01-10 771
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌EIS pdf.aspx 任意文件读取漏洞
Keepb1ue的博客
01-10 1080
蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统蓝凌EIS智慧协同平台pdf.aspx文件存在任意文件读取漏洞。攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限。将密文base64解码得到明文,获取敏感信息数据。1、升级至最新安全版本。
蓝凌OA wechatLoginHelper.do SQL注入漏洞复现
0xSec
02-27 2184
蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
蓝凌EIS智慧协同平台 UniformEntry.aspx sql注入漏洞
Keepb1ue的博客
01-09 947
蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统蓝凌EIS智慧协同平台UniformEntry.aspx文件代码存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。2.部署Web应用防火墙,对数据库操作进行监控。app=“Landray-EIS智慧协同平台”1.升级至系统最新版本。
蓝凌EIS智慧协同平台 UniformEntry.aspx 存在 SQL注入漏洞
3tefanie的博客
01-10 1178
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
SQL 注入漏洞详解
Toasten
07-23 3906
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0xSec
01-12 884
​由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
【项目实战】如何基于蓝凌OA实现调用SQL语句写入数据库
奶爸的编程之路,也就一周冷个三天,欢迎关注我的微信公众号:本本本添哥
02-22 998
蓝凌OA 如何实现调用SQL语句写入数据库 已经解决,有两种方式 1、通过机器人节点,写JDBC Insert语句的方式写入数据库 (1)初始化机器人(见如何使用流程机器人章节) 方式2、调用机器人节点标准的写入数据库功能 ...
【复现】蓝凌OA SQL注入漏洞_61
fushuang333的博客
02-29 1996
【复现】蓝凌OA SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
蓝凌OA wechatLoginHelper存在SQL注入
qq_36334672的博客
03-07 822
蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞
蓝凌EIS智慧协同平台-rpt-listreport-definefield-sql注入
weixin_43567873的博客
03-04 332
蓝凌EIS智慧协同平台 rpt_listreport_definefield接口存在SQL注入漏洞
【复现】蓝凌OA 信息泄露漏洞_35
fushuang333的博客
01-31 1630
【复现】蓝凌OA 信息泄露漏洞蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,
蓝凌OA漏洞复现
热门推荐
混子
12-13 2万+
又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
蓝凌OA二次开发手册
weixin_34365635的博客
07-06 6723
1.蓝凌OA表单前端调用后台数据 一、后台存储过程: create procedure sp_test @ftext nvarchar(50) as begin select @ftext as '测试1','aaaa' as '测试2' end --exec sp_test 'bbb' 二、主表单配置script: 函数名:gettest() script: var em...
html sql注入_常见SQL注入的方法
weixin_39894233的博客
12-01 1656
WEB安全SQL注入引言:在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。1、SQL注入步骤a)寻找注入点,构造特殊的语句传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=12. 其他类型,参...
蓝凌/一个完整的Java开发实习生面试
qq_38959715的博客
08-01 4635
过了简历后(简历上有项目的话,不管是怎样的,花点时间复习下上面的东西),HR约的是15:00。 去到公司后,有一个人在门口等着,我就直接进去他们公司和前台说我是来面试的,前台会让你微信扫描填表(会出来一个公司求值表格),然后带你到一个会议室让你填表。后面又进来一个人,就是之前在门口等着的。填完表之后和他聊了一下,他和我一样都是面试Java实习的,然后耐心等吧,20分钟左右HR会来找你,然后把我们...
渗透入门之SQL 注入(1)
最新发布
lightningyang的博客
12-24 472
本文介绍了SQL注入实验的合法测试环境要求及操作流程。实验只能在授权环境下进行,严禁非法测试。文章详细说明了bwapp测试环境的搭建步骤,包括系统配置、安全级别设置等。重点分析了GET请求搜索类SQL注入的6个实验步骤:从判断注入点类型、确定查询字段数,到获取数据库信息、表名、列名,最终提取账号密码数据并验证。实验通过构造特定URL实现信息提取,展示了SQL注入的核心原理和操作流程,同时强调了合法测试的重要性。
蓝凌EIS4.0:打造智慧协同工作平台
"蓝凌EIS4.0是一款智慧协同平台,旨在通过高效的知识管理和协同工作,提升企业的运营效率和员工的工作智慧。该白皮书详细介绍了EIS4.0的设计思想、技术架构、产品特点、四大核心应用、扩展功能以及贴心服务,并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值