易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

2024年10月28日14:32:21评论31 views字数 350阅读1分10秒阅读模式

00

产品简介

易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。

01

漏洞概述

易宝OA ExecuteQueryForDataSetBinary接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，用户名密码等凭据，进一步利用可获取服务器权限。

02

搜索引擎

FOFA:

product="顶讯科技-易宝OA系统"

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

03

漏洞复现

延时5秒

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

sqlmap验证

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

04

检测工具

nuclei

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

afrog

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

xray

易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

05

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

06

原文始发于微信公众号（nday POC）：易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行（CVE-2025-32433）

300 毫秒获取管理员权限：掌握 DLL 劫持和 Hook 技术（CVE-2025-24076/CVE-2025-24994）

【漏洞速递】PyTorch模型加载远程代码执行漏洞(CVE-2025-32434)

速达软件多款产品 doSavePrintTpl.action Struts2 远程代码执行漏洞

PyTorch反序列化远程代码执行漏洞CVE-2025-32434

OpenCMS任意文件读取漏洞 (CVE-2025-28099)

Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC

WP Shuffle plugin SQL注入漏洞及解决办法（CNVD-2025-06478、CVE-2025-28873）

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

科拓全智能停车收费系统的T_SellFrom.aspx接口存在SQL注入漏洞 POC

本文由 admin 发表于 2024年10月28日14:32:21
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现https://cn-sec.com/archives/3316267.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码