文章目录万户OAezOFFICEgraph_include.jsp接口SQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议万户OAezOFFICEgraph_include.jsp接口SQL注入漏洞复现[附P

声明：本文仅用于技术交流，请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。简介万户EZOFFICE是一款办公软件，由中国万户网络科技有限公司开发和提供。该软件提供了一系列办公管理工具，包括

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台，将外网信息维护、客户服务、互动交流和日常工作

首先修改办理查阅的类。办理查阅EzFLOWDealSearch!initList.actionWEB-INF\classes\struts2\struts-wfdealsearch.xml-> <actionname="EzFLOWDealSearch!*"method="{1}"class="com.whir.ezoffice.monitor.actionsupport.EzFLOWDealSearchAction&quo

漏洞简介万户OA存在SendFileCheckTemplateEdit-SQL注入，该漏洞为前台漏洞漏洞复现fofa语法：app="万户ezOFFICE协同管理平台"登录页面如下：POC:/defaultroot/public/iWebOfficeSign/Template/SendFileCheckTemplateEdit.jsp?RecordID=1'%20UNION%20ALL%20SELECT%20sys.fn_sqlvar