记录某oa的sql注入挖掘时的奇葩情况

最新推荐文章于 2024-10-05 18:26:58 发布
最新推荐文章于 2024-10-05 18:26:58 发布
阅读量293 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangker12148/article/details/115480210
版权

0x01前言

因为项目需要对一些系统做测试,找到一个oa系统,正好以前搞过类似的oa,就记录一下本次测试的有趣点。

0x02过程

因为以前搞过,所以直接拿sql注入的payload来用,可以看到能查出当前数据库用户是dbo
在这里插入图片描述

当前数据库为mssql,所以就看看能不能试试xp_cmdshell,先查询一下xp_cmdshell是否开启(mssql2005版本以后,默认是关闭的,如果要开启需要手动开启)。
exec sp_configure
可以看到xp_cmdshell的值为0/1/0/0所以是没有开启的状态
在这里插入图片描述
那么开启xp_cmdshell就可以执行命令了(前提是一定要能支持堆叠)

exec sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure'xp_cmdshell', 1;
RECONFIGURE;

执行了上面的命令之后再查看xp_cmdshell的状态就变成了0/1/1/1
在这里插入图片描述
执行命令

exec master..xp_cmdshell 'whoami';

在这里插入图片描述

0x03奇怪的现象

当我用另外一个sql注入payload的时候发现一个以前没见过的情况,我用上一个payload知道了当前用户为dbo,这个payload应该也能测试出来的,但是返回包没有任何内容,于是我尝试用时间盲注,发现数据包重置的时间跟我设置的休眠时间一样,当我把if语句改为false时,数据包立马就重置了,当我把if语句改为true时,数据包5秒后才重置(因为我以前没见过这种情况就很惊讶)通过数据包重置的时间盲注。
在这里插入图片描述
更惊讶的是,我把数据包发送给其他人,他们都复现不了,只有我能复现。(太神奇了!!!)

ker宝
关注
用友OA漏洞学习——test.jsp SQL注入漏洞
记录并分享学习安全的知识点..
05-02 3703
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞。 二、影响版本 用友 U8 OA产品,版本不详。 三、漏洞复现 验证poc如下: /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%2...
九思OA user_list_3g.jsp SQL注入
weixin_43567873的博客
03-06 97
九思OA user_list_3g.jsp SQL注入
怪异的SQL注入
Wayne_Deng的专栏
06-30 1298
怪异的SQL注入 [ 作者:佚名    转贴自:本站原创    点击数:110    文章录入:angel ] SQL注入以独特、新奇、变异的语句迎来了技术又一大突破,当然要针对奇、特这两方面作文章,要达到一出奇招,必达核心!那才是SQL注入技术的根本所在。长期以来,MS SQL以它强大的存储进程给我们带来了极大的方便,而如今注入技术主要依靠IIS出错与MS SQL系统提示信
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 2038
简单验证、复现漏洞
通过oa后台入侵mysql_利用SQL注入漏洞登录后台的实现方法
weixin_39690401的博客
02-05 379
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。在开发网站的候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6104
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
实战攻防演习之红队
weixin_30349597的博客
08-30 2569
0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是以发现系统薄弱环节,提升系统安全...
九思OA软件user_list_3g.jsp存在SQL注入漏洞
李火火的安全圈
02-28 884
九思软件为中国高端OA系统知名品牌,九思OA软件`user_list_3g.jsp`存在SQL注入漏洞。
【复现】九思OA系统 SQL注入漏洞_43
fushuang333的博客
02-08 1854
【复现】九思OA系统 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
html sql注入_常见SQL注入的方法
weixin_39894233的博客
12-01 1604
WEB安全之SQL注入引言:在开发网站的候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。1、SQL注入步骤a)寻找注入点,构造特殊的语句传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=12. 其他类型,参...
金和OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 901
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞。
金和OA GetTreeDate.aspx SQL注入漏洞
xiaokp7的博客
09-22 703
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞。
漏洞复现--金和OA clobfield SQL注入
qq_53003652的博客
12-19 902
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞。
记一次项目上的漏洞挖掘
Workers77的博客
02-14 4002
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集 通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个金和的OA系统,于是就有了下面的故事 打开后就是个登录界面,因为在前期信息收集的候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 金和协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试 结果可想而知 ..
OA系统漏洞记录
Aquarius_ego的博客
05-14 5120
OA系统介绍及相关漏洞(不断更新哦~)
SQL 注入的攻防
最新发布
m0_57836225的博客
10-05 614
例如,在一个用户登录页面,如果应用程序没有对用户输入的用户名和密码进行充分的过滤和验证,攻击者可以输入特定的用户名和密码,使得应用程序执行的 SQL 查询语句变为“SELECT * FROM users WHERE username='输入的用户名' AND password='输入的密码' UNION SELECT * FROM other_table WHERE condition”,从而获取其他表中的敏感信息。- 防御原因:正确配置数据库可以增强数据库的安全性,减少 SQL 注入的风险。
【漏洞复现】华天动力-OA-workFlowService-sql注入
知黑而守白
01-11 507
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力OA系统中的 workFlowService 接口存在sql注入漏洞。通过恶意构造的输入,攻击者能够成功注入恶意SQL代码,从而执行非授权的数据库查询和操作。这使得攻击者有可能访问、修改或删除敏感信息,危及系统的机密性、完整性和可用性。
华天OA漏洞复现手册
1stPeak's Blog
04-21 5889
前言:万户OA产品漏洞复现笔记,供自己使用,不定期更新 声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。 漏洞列表: 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 万户OA download_ftp.jsp 任意文件下载漏洞 漏洞描述 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞影响 万户OA 网络测绘 app="万户网络-ezOFFICE" 漏洞复现 ...
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微OA8前台SQL注入漏洞解析与利用示例
泛微OA8前台SQL注入漏洞分析 在泛微OA8系统中,存在一个关键的SQL注入漏洞,主要出现在getdata.jsp页面。该漏洞位于URL的cmd参数中,通过不安全的操作将用户提交的请求直接传递给weaver.hrm.common.AjaxManager类的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值