泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

释放双眼,带上耳机,听听看~!

目录

0x01 漏洞描述

0x02 漏洞威胁等级

0x03 漏洞成因

0x04 漏洞复现

0x05 修复建议

0x06 免责申明

0x01 漏洞描述

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞

0x02 漏洞威胁等级

高危

影响范围
所有使用Oracle数据库的泛微服务

0x03 漏洞成因

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入

0x04 漏洞复现

以下为效果

0x05 修复建议

等待泛微官方进行修复

0x06 免责申明

本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。

Reference

https://mp.weixin.qq.com/s/9mpvppx3F-nTQYoPdY2r3w

题外话:
这个漏洞清水川崎表哥未公布,不知道是那个不知廉耻的人偷取的。大家别瞎传payload了,事关他本人。

本文来自先知社区

人已赞赏
安全教程

WAF挑战赛-滑动验证码Bypass【结束】

2019-11-25 19:59:13

安全教程

自动化识别违法信息活动

2019-11-25 19:59:15

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索