万户 ezoffice wf_printnum.jsp SQL注入漏洞

声明：

请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！

一、漏洞名称

万户 ezoffice wf_printnum.jsp SQL注入漏洞

二、产品介绍

ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。

三、FOFA搜索语法

"万户 ezoffice"

四、漏洞验证截图

访问漏洞地址，出现如下页面则漏洞存在。

Sqlmap验证

跑出数据库验证

开启sql shell验证

漏洞POC在下方知识星球内，扫描二维码，即可查看POC内容。

原文始发于微信公众号（NightmareV）：万户 ezoffice wf_printnum.jsp SQL注入漏洞