易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现 admin 125445文章 98评论 2024年10月28日14:32:21评论24 views字数 350阅读1分10秒阅读模式 00 产品简介 易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。 01 漏洞概述 易宝OA ExecuteQueryForDataSetBinary接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。 02 搜索引擎 FOFA: product="顶讯科技-易宝OA系统" 03 漏洞复现 延时5秒 sqlmap验证 04 检测工具 nuclei afrog xray 05 修复建议 1、关闭互联网暴露面或接口设置访问权限 2、 升级至安全版本 06 原文始发于微信公众号(nday POC):易宝OA ExecuteQueryForDataSetBinary SQL注入漏洞复现 点赞 http://cn-sec.com/archives/3316267.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论