SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 产品描述
万户网络是中国领先的企业信息化软件服务商,拥有多项国家知识产权认证企业。万户网络专注于为企业提供一体化协同OA管理平台,帮助企业提高管理效率,提升办公品质。其中,ezOFFICE是万户网络的一款核心产品,它以“让管理更简单”为核心设计理念,为企业提供易用、安全、高效的协同办公解决方案。通过ezOFFICE,企业可以实现内部流程的自动化管理,优化工作流程,提高工作效率。此外,ezOFFICE还具备丰富的移动办公功能,支持手机、平板等多种移动设备,让员工随时随地处理工作事务。万户网络以专业的技术实力、卓越的产品品质和完善的售后服务,赢得了众多企业的信任和支持。
0x03 Fofa语法:
app="万户网络-ezOFFICE"
0x04 漏洞复现
python3 main.py -f url.txt -p wanhu-wf_printnum*
0x05 修复建议
1、限制wf_printnum.jsp接口访问
2、升级万户EZOFFICE至最新版本
3、官网下载最新安全补丁:https://www.whir.net/
原文始发于微信公众号(SCA御盾):【漏洞复现】万户EZOFFICE-wf_printnum-SQL注入漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论