万户协同办公平台SQL注入漏洞

渗透技巧 9个月前 admin
140 0 0

0x01 阅读须知

技术文章仅供参考,文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。

0x02 漏洞描述

(一) 万户协同办公平台

万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。该平台存在SQL注入漏洞,攻击者可以利用该SQL注入漏洞获取数据库中的敏感信息

万户协同办公平台SQL注入漏洞

hunter语法:

app.name="万户 Ezoffice OA"

万户协同办公平台SQL注入漏洞

(二)漏洞原理:
万户协同办公平台SQL注入漏洞
(二) 漏洞POC:
/defaultroot/platform/portal/portlet/pic/pic.jsp?channelId=1&num=1

万户协同办公平台SQL注入漏洞

万户协同办公平台SQL注入漏洞

万户协同办公平台SQL注入漏洞


0x03 漏洞修复

更新最新万户oa产品即可


0x03 最后

耐下心来写一些分享,分享一些之前审过或者挖过的洞,选择自己喜欢的模式去生活。

自信从容,虚心进步,慢慢成长

原文始发于微信公众号(goddemon的小屋):万户协同办公平台SQL注入漏洞

版权声明:admin 发表于 2023年10月21日 上午9:02。
转载请注明:万户协同办公平台SQL注入漏洞 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...