IBOS | CVE-2023-4742(SQL注入)

2023年9月5日11:40:52评论15 views字数 540阅读1分48秒阅读模式

免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

| 0x01 产品介绍

IBOS是一个基于PHP开发、Yii框架、免费开源的，快速、高效的协同办公管理系统。自2012年研发以来，是为了简化企业协同应用开发而诞生的。IBOS从诞生以来一直秉承简洁实用的设计原则，在保持出色的功能和优秀的用户体验同时，也注重易用性。

| 0x02 影响版本

IBOS OA 4.5.5

| 0x03 漏洞描述

功能点：后台管理 = "通讯录管理" = "部门和用户管理" = "导出用户功能

路由：r=dashboard/user/export&uid=X

通过actionExport()方法调用exportUser()方法

exportUser()方法调用模型层的fetchAllByUids()方法

最后，在wrapUserInfo()方法中执行SQL语句。

IBOS | CVE-2023-4742(SQL注入)

参考文章链接

https://github.com/gatsby2003/cve/blob/main/sql.md

技术交流可加wx

IBOS | CVE-2023-4742(SQL注入)

原文始发于微信公众号（WK安全）：IBOS | CVE-2023-4742(SQL注入)

【漏洞通告】通达OA SQL注入漏洞（CVE-2023-5019）