致翔OA漏洞学习——msglog.aspx SQL注入漏洞

已于 2022-05-04 17:40:59 修改
阅读量3k 收藏 10
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 漏洞学习 文章标签: 安全 web安全 OA漏洞复现
于 2022-05-02 12:50:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/124539326
本文介绍了致翔OA中msglog.aspx页面存在的SQL注入漏洞,详细讲解了漏洞复现过程,包括利用payload的添加和通过特定页面确认漏洞的存在,提醒读者该信息仅供参考,不得非法使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

目录

警告

一、概述

二、影响版本

三、漏洞复现

(一)可能的有的标志,添加如下payload:

​(二)出现上述页面代表存在,下面sqlmap一跑即可:​

一、概述

        致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。注:注入参数为user。

二、影响版本

        致翔OA产品,影响版本不详。

三、漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
金和OA GetTreeDate.aspx SQL注入漏洞
xiaokp7的博客
09-22 715
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
【实战系列 1】记一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike
02-07 3636
大家好,欢迎来到我的实战系列专栏,这里的文章没有水分,全是实战干货,这是实战系列的第一篇,是测试一个系统发现的sql注入漏洞,最后上线cs的也是一个比较老的windws系统。
OA msglog.aspx SQL注入漏洞
尘埃的博客
10-27 1033
OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。
OA漏洞复现手册
1stPeak's Blog
04-21 3940
前言:致OA产品漏洞复现笔记,供自己使用,不定期更新 声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。
漏洞复现】|致OA系统接口open_juese SQL注入漏洞
摘星怪sec的blog
11-24 437
科技由广州致计算机科技有限公司和深圳分公司以及各地还有多家办事处组成,是以IT软件技术和管理不断创新为核心的客户需求导向型的高新技术和双软认证软件技术公司。
【工具】通达漏洞综合利用工具v1.0
Wulai399的博客
06-06 741
通达漏洞综合利用工具v1.0
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0,附工具下载链接。
白帽子黑客SuperherRo
09-22 761
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.已实现OA:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用.支持单个或批量检测利用.
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3787
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
启莱OA系统SQL注入复现渗透测试
kelenwait的博客
06-21 3660
简介 启莱OA的是协同OA办公系统,在多个领域均有应用。企业厂商暂不详,但被爆出前台存在4个sql注入点。 漏洞复现 使用url拼接一下路由 POC1 /client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1 POC2 /client/treelist.aspx?user=' and (select db_name())>0--&pwd=1 POC3 /client/treelist.aspx?user='
ASP.NET跨站脚本攻击漏洞修补文件aspx版 v1.0
03-16
跨站脚本攻击漏洞修补文件aspx版,使用方法:1.将App_Code目录拷贝到web根目录   假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。   2.将Global.asax文件拷贝到web根目录   假如已经存在Global.asax文件,那直接复制指定代码到Global.asax看,具体代码请参阅压缩包内的使用说明。 运行环境:
asp注入漏洞测试环境
02-28
学习环境。主要是从通过注入拿到网站后台的用户名和密码
软件致OA-open_juese存在SQL注入漏洞
缘梦未来的博客
11-05 1057
软件的致OA是一款企业级的办公自动化系统,旨在提升组织内部的沟通与协作效率。该系统集成了文档管理、流程审批、日程安排、任务管理等多种功能,帮助企业实现无纸化办公和信息流转的高效化。用户可以通过简洁的界面快速访问所需功能,支持移动办公,便于随时随地处理工作事务。此外,系统还提供了数据分析和报告功能,助力企业决策
Goby 漏洞更新 |商混ERP系统 DictionaryEdit.aspx 页面存在SQL注入
m0_46699477的博客
05-12 464
杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理,内部含有销售模块、生产管理模块、实验室模块、人员管理等,该公司的商品混凝土ERP系统/Sys/DictionaryEdit.aspx处dict_key参数存在SQL报错注入漏洞,攻击者可通过该漏洞获取数据库权限。
aspx网站的搜索型注入实战解析
weixin_34037977的博客
06-24 874
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=',存在异同的话,就是100%有洞了。 我这里看出有上面说的...
浅谈“SQL注入
→_→
05-08 572
漏洞名称: SQL注入SQL盲注 描述: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。...
.NET aspx上传漏洞突破
eldn__的专栏
04-18 3769
.net文件上传过滤组件,过滤文件头,过滤文件尾,如果直接用工具插入是不行的,图片必须是一张可以预览的正常图片才可以上传! 了解原理就好办了 1.txt存放你的一句话马 2.jpg 为一小图片文件,一定要小,比如qq表情图片 3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用 4:copy /b 3.jpg+
ASP防注入漏洞方法
图书馆技术工作
09-04 5433
                             ASP防注入漏洞方法  在做安全配置前,我们先了解一下入侵者的攻击手法。现在很流行注入攻击,所谓注入攻击,就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行,使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布,使菜鸟也可以轻松完成对ASP的注入攻击。那么我们先来了解一下这些工具是怎样注入的。首先,入
grid@rac11g01 ~]$ #!/bin/bash [grid@rac11g01 ~]$ source ~/.bash_profile [grid@rac11g01 ~]$ backup_log=/home/oracle/ORCL_full_`date +"%Y%m%d"`.log allocate channel ch4 type disk; backup AS COMPRESSED BACKUPSET incremental level=0 database format '/db_backup/%d_FULL_%T_%s_%p.bak'; backup AS COMPRESSED BACKUPSET archivelog all format '/db_backup/%d_ARC_%T_%s_%p.bak' delete input; backup current controlfile format '/db_backup/%d_CTL_%T_%s_%p.bak'; release channel ch1; release channel ch2; release channel ch3; release channel ch4; } exit; EOF[grid@rac11g01 ~]$ [grid@rac11g01 ~]$ rman target / nocatalog msglog $backup_log append << EOF > run { > allocate channel ch1 type disk; > allocate channel ch2 type disk; > allocate channel ch3 type disk; > allocate channel ch4 type disk; > > backup AS COMPRESSED BACKUPSET incremental level=0 database format '/db_backup/%d_FULL_%T_%s_%p.bak'; > backup AS COMPRESSED BACKUPSET archivelog all format '/db_backup/%d_ARC_%T_%s_%p.bak' delete input; > backup current controlfile format '/db_backup/%d_CTL_%T_%s_%p.bak'; > > release channel ch1; > release channel ch2; > release channel ch3; > release channel ch4; > } > exit; > EOF RMAN-00557: could not open MSGLOG "/home/oracle/ORCL_full_20250604.log" Recovery Manager: Release 11.2.0.4.0 - Production on Wed Jun 4 20:30:57 2025 Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved. RMAN-00571: =========================================================== RMAN-00569: =============== ERROR MESSAGE STACK FOLLOWS =============== RMAN-00571: =========================================================== RMAN-00554: initialization of internal recovery manager package failed RMAN-12001: could not open channel default RMAN-10008: could not create channel context RMAN-10002: ORACLE error: ORA-15021: parameter "remote_dependencies_mode" is not valid in asm instance RMAN-10006: error running SQL statement: alter session set remote_dependencies_mode = signature [grid@rac11g01 ~]$
最新发布
06-05
根据错误信息,问题与MSGLOG文件的打开和ASM实例的无效参数有关。分析:1.RMAN-00557:通常是因为RMAN无法打开指定的日志文件。可能原因包括:-路径不存在-权限不足-磁盘空间不足2.ORA-15021:这个错误指出参数`remote...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值