万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞

最新推荐文章于 2024-12-22 12:00:00 发布

原创

最新推荐文章于 2024-12-22 12:00:00 发布 · 660 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sql #漏洞复现

一、漏洞简介

万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。

万户ezEIP企业管理系统 productlist.aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

二、漏洞影响

万户ezEIP

三、网络测绘：

fofa:
body="ezEIP" || header="ezEIP" || body="css/css_whir.css"
product="万户网络-ezEIP"

四、复现过程

前置条件

无

步骤 POC 1

数据包

POST /shop/productlist.aspx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x大先生

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞复现

0xSec

10-17

1358

万户ezEIP企业管理系统 productlist.aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

ezEIP网站后台管理员使用手册.doc

最新发布

06-27

ezEIP网站后台管理员使用手册.doc

参与评论您还未登录，请先登录后发表或查看评论

万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞复现

0xSec

05-31

1528

万户ezEIP企业管理系统 /member/success.aspx 接口处存在命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个web服务器。

万户ezEIP 前台aspx接口反序列化漏洞

WuYSec的博客

06-06

1173

万户ezEIP全网站门户管理系统是一个富含可扩展模块的便捷建站系统，系统拥有完善的多用户组权限管理和通用的前台信息内容管理，便于企业在运营网站时的多个管理角色对网站内容的协同管理。万户ezEIP存在反序列化漏洞，攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。

Goby 漏洞发布｜万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞

m0_46699477的博客

05-31

916

万户ezEIP是一种企业资源规划软件，旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案，涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。攻击者可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个web服务器。

【漏洞复现】万户ezEIP企业管理系统 productlist.aspx SQL注入漏洞

m0_71944965的博客

12-22

256

万户ezEIP企业管埋系统 productist. aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

万户 ezOFFICE存在SQL注入漏洞-1day未公开漏洞

weixin_43167326的博客

01-29

562

万户OA是一个提供协同办公管理服务的系统。这个系统能帮助企业实现高效、有序的信息沟通，规范企业工作流程，使各员工之间可以密切地交流协作。通过在输入字段中插入或“注入”恶意的SQL代码，从而影响程序执行的SQL查询。攻击者利用这种漏洞，可以在数据库中执行任意SQL命令，可能导致数据泄露、数据篡改或其他恶意行为。

ezEIP信息泄露

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

10-14

1797

道虽远，行则易至；儒虽难，坚为易成

products.aspx

dreamwell的专栏

07-08

728

http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml" > Products 产品管理

ezEIP3.0使用手册

08-29

ezEIP3.0使用手册万户后台手册

专题资料（2021-2022年）ezEIP管理员手册.doc

10-07

专题资料

万户协同办公平台 ezoffice存在未授权访问漏洞附POC

nnn2188185的博客

08-29

838

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezoffice协同管理平台存在未授权访问漏洞，攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。

【漏洞复现】万户协同办公平台——反序列化

LongL_GuYu的博客

07-05

1403

万户协同办公平台ezEIP是一个综合信息基础应用平台，其success.aspx接口存在反序列化漏洞，未授权攻击者可以直接利用此漏洞执行系统命令，获取服务器权限。

【复现】万户ezoffice协同管理平台 SQL注入漏洞_26

fushuang333的博客

01-23

1152

【复现】万户ezoffice协同管理平台 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。

漏洞复现--万户ezoffice FileCheckTemplateEdit SQL注入

qq_53003652的博客

11-23

905

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统SendFileCheckTemplateEdit.jsp存在SQL注入。万户ezoffice。

【vulhub】ThinkPHP5-rce 5.0.22/5.1.29 远程代码执行漏洞复现getshell

qq_45300786的博客

04-30

2334

漏洞复现 poc： /index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=100 payload11111: 代码执行 index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami payload2222: 写入webshell /

weblogic-ssrf-漏洞复现

飞鱼的企鹅的博客

01-04

1219

ssrf简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人） **简析：**SSRF漏洞就是通过篡改获取资源的请求发送给服务器，但是服务器并没有检测这个请求是否合法的...

万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞附POC

nnn2188185的博客

11-29

590

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。

全面展示中英文企业网站管理系统ASP源码

文件名可能还会包括诸如“Login.aspx”（登录页面）、“ProductList.aspx”（产品列表页面）、“Cart.asp”（购物车处理文件）、“db.sql”（数据库SQL初始化脚本）、“admin/”（管理员目录，可能包含用于管理后端...