声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
0x00.漏洞描述
(一)漏洞描述
金和OA是中国领先的企业管理软件提供商,提供全面的解决方案和服务。它具备跨平台、易扩展、操作简单等特点,包括人力资源、财务、行政、业务流程等多个模块,满足企业不同管理需求。金和OA支持员工档案、薪酬管理、财务凭证、自定义流程等功能,还提供移动办公、云端存储、数据分析等特性,帮助企业实现高效、便捷的信息化管理,被广泛应用于各行各业的企业中。其SAP_B1Config.aspx接口存在未授权访问,泄露数据库信息等等。
(二)资产测绘
Fofa语法:app="金和网络-金和OA"Hunter语法:app.name="金和 OA"
(三)漏洞复现
目前更新漏洞列表如下:金和OA SAP_B1Config.aspx未授权访问用友时空KSOA UploadImage文件上传通达oa-moare-反序列化rce漏洞用友ufida-getFileLocal任意文件读取华天动力-OA8000 MyHttpServlet 文件上传北京九思协同软件有限公司九思OA wap.do 任意文件读取润申信息企业标准化管理系统CommentStandardHandler.ashx、DefaultHandler.ashx SQL注入金石工程项目管理系统TianBaoJiLu.aspx SQL注入建文工程项目管理软件BusinessManger.ashx、Desktop.ashxSQL 注入致远A6-m系统管理软件doUpload.jsp任意文件上传FLIR-FLIR-AX8/res.php 命令执行云时空社会化商业ERP系统/slogin/service SQL注入云时空社会化商业ERP系统fileupload/gpy文件上传pkpmbs 建设工程质量监督系统FileUpOrDown.ashx文件上传好视通-云会议upLoad2.jsp文件上传F22服装管理软件系统 前台UploadHandler.ashx文件上传时空智友workflow.sqlResult SQL注入东胜物流软件TCodeVoynoAdapter.aspx、GetDataList、SaveUserQuerySetting SQL注入海翔云平台 getylist_login.do SQL 注入BYTEVALUE 智能流控路由器webRead/open/命令执行海康运行管理中心/api/session命令执行Supabase /default/query SQL注入命令执行用友GRP /U8AppProxy 文件上传智跃人力资源管理系统GenerateEntityFromTable.aspx? SQL注入水务通onlyOffice-edit任意文件读取等等...............
更多漏洞poc和批量扫描脚本发布在知识星球
原文始发于微信公众号(深度网络安全实验室):金和OA SAP_B1Config.aspx未授权访问
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论