1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe,点击安装 2、condition_cascade参数存在布尔盲注 POC: GET /general/hr/manage/query/delete_cascade.php?condition_cascade=selectif((substr(user(),1,1)='r'),1,power(9999,99)) HTTP/1.1Host:192.168.77.137User-Agent: Mozilla...
复制 functionsql_injection($db_string){$clean="";$error="";$old_pos=0;$pos=-1;$db_string=str_replace(array("''","\'"),"",$db_string);$db_string=preg_replace("/`[^,=\(\)]*'[^,=\(\)]*`/","",$db_string);while(true){$pos=strpos($db_string,"'",$pos+1);if($p...
SQL注入 漏洞评分 7.5 漏洞描述 TONGDA Office Anywhere是一套协同办公OA系统。 TONGDA Office Anywhere 2017 11.9及之前版本存在SQL注入漏洞,该漏洞源于文件general/wiki/cp/ct/delete.php的参数PROJ_ID_STR会导致SQL注入。 漏洞危害 可能造成造成信息泄露,业务系统不稳定等安全问题 修复方法 建议尽快修复安全问题,并做...
1、下载通达OA 11.7,https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe,点击安装 2、condition_cascade参数存在布尔盲注 POC: GET /general/hr/manage/query/delete_cascade.php?condition_cascade=select if((substr(user(),1,1)='r'),1,power(9999,99)) HTTP/1.1Host: 192.168.77.137User-Agent: Moz...
通达OA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器 漏洞影响 通达OA v11.7 漏洞复现 在general/hr/manage/query/delete_cascade.php 文件中 首先判断$condition_cascade是否为空,如果不为空,则将其中的\'替换为'。为什么要这样替换呢,主要是因为V11.7版本中,注册变量时考虑了安全问题,将用户...
漏洞分析: 漏洞点在:general/hr/manage/query/delete_cascade.php文件下: 通过代码发现这里对传递的参数没有任何的过滤,是存在sql注入的。 这里是删除的功能,是一个盲注,所以尝试if(1,sleep(3),2): 发现存在过滤:sleep 在代码中查找过滤的地方,最终在/inc/conn.php找到了过滤的代码: ...
漏洞描述 Tongda2000是中国通达(Tongda)公司的一套网络智能办公系统。 Tongda2000 v11.10存在SQL注入漏洞,该漏洞允许攻击者通过/mobile_seal/get_seal.php中的DEVICE_LIST参数进行攻击。 漏洞危害 攻击者可以在易受攻击的系统上执行任意 SQL 语句。根据正在使用的后端数据库, SQL 注入漏洞会导致攻击者访问不同级别的数...
该SQL注入漏洞是通过代码审计的时候发现,所以上工具SeayDzend,然后将我们的源码进行解码,我们审计的时候发现delete_cascade.php文件中condition_cascade参数存在布尔盲注,审计过程如下: 首先进入到delete_cascade.php页面,我们知道通达在注册变量时考虑了安全问题,系统会将用户传入的数据用addslashes函数进行保护,但是回到判断...
通达OA v11.7后台SQL注入到RCE[0day] Author: AdminTony 1.测试环境 测试版本:通达OA v11.7版本 限制条件:需要账号登录 2.代码审计发现注入 注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下: 首先判断$condition_cascade是否为空,如果不为空,则将其中的\'替换为'。为什么要这样替换呢,...
通达OA11.7后台sql注⼊getshell漏洞复现 通达OA 11.7 后台sql注⼊漏洞复现 ⼀、漏洞描述 通达OA 11.7存在sql注⼊ ⼆、漏洞影响版本 通达oa 11.7 利⽤条件:需要账号登录 三、漏洞复现 2、condition_cascade参数存在布尔盲注 POC:GET /general/hr/manage/query/delete_cascade.php?condition_cascade=...