蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞

原创

于 2024-12-30 12:05:32 发布 · 650 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sql #网络

蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞

蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息。

fofa

app="Landray-OA系统"

poc

访问save方法，填充一下数据库

POST /ekp/fssc/common/fssc_common_portlet/fsscCommonPortlet.do HTTP/1.1
Host:

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x大先生

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

蓝凌OA wechatLoginHelper.do SQL注入漏洞复现

0xSec

02-27

2141

蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

蓝凌EIS智慧协同平台多处SQL注入漏洞复现

0xSec

01-12

874

由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

参与评论您还未登录，请先登录后发表或查看评论

蓝凌OA wechatLoginHelper存在SQL注入

qq_36334672的博客

03-07

796

蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞。

【复现】蓝凌OA SQL注入漏洞_61

fushuang333的博客

02-29

1939

【复现】蓝凌OA SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。

蓝凌OA漏洞复现

热门推荐

混子

12-13

2万+

又是学习漏洞的一天，老是能听到蓝凌OA爆发了什么，我就很蒙蔽，想问问旁边师傅，蓝凌是个什么，又怕师傅来句你连蓝凌都不知道，怪尴尬，索性还是靠自己把，今天复现蓝凌OA

蓝凌EKP jsp使用教程

11-16

蓝凌EKP jsp使用教程

蓝凌EIS智慧协同平台 UniformEntry.aspx sql注入漏洞

Keepb1ue的博客

01-09

935

蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台，覆盖OA、沟通、客户、人事、知识等管理需求，集合了非常丰富的模块，满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台UniformEntry.aspx文件代码存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。2.部署Web应用防火墙，对数据库操作进行监控。app=“Landray-EIS智慧协同平台”1.升级至系统最新版本。

蓝凌(Landray)OA漏洞常见RCE

qq_53385700的博客

01-12

1万+

蓝凌OA常见RCE的poc

【漏洞复现】某凌OA 文件Copy导致远程代码执行

weixin_54799594的博客

07-25

3782

漏洞复现笔记

蓝凌OA漏洞分析与处置方案

不忘初心，护天下安全！

09-19

3121

蓝凌OA sysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.jsp 文件未授权写入恶意文件蓝凌OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters，在 com.landray.kmss.sys.search.jar 中的 com.landray.kmss.sys.search.actions.SysSearchMainAction 类。

蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)

0xSec

07-18

2358

由于蓝凌OA代码功能模块设计缺陷问题，攻击者可以利用文件复制的方式，将后台脚本功能模块文件复制到无需权限认证的目录下，导致未经过身份认证的攻击者利用后台脚本执行模块，远程命令执行，写入后门文件并获取服务器权限。

【CVE-2024-】蓝凌 EKP 远程代码执行漏洞

Lucker_YYY的博客

08-17

1321

厂商已发布补丁修复此漏洞，漏洞内部编号为EKP-1216，请尽快联系厂商(https://www.landray.com.cn/)获取补丁下载更新。攻击者可通过该漏洞执行恶意代码，进而控制服务器。该漏洞利用难度低，造成危害大，建议用户尽快修复。蓝凌 EKP 是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。使用防护类设备对相关资产进行防护，拦截请求中的恶意命令执行语句。如非必要，避免将资产暴露在互联网。是否需要绕过安全机制。

未授权访问漏洞总结

LuckySec

03-24

6140

前言：这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访

【漏洞复现】蓝凌OA treexml.tmpl 远程命令执行漏洞

qq_34914659的博客

06-14

4517

【漏洞复现】蓝凌OA treexml.tmpl 远程命令执行漏洞

蓝凌OA存在任意文件读取漏洞

nnn2188185的博客

06-15

786

蓝凌软件全称深圳市蓝凌软件股份有限公司，于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业，近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce

蓝凌OA-EKP thirdImSyncForKKWebService 任意文件读取漏洞（附脚本）