【漏洞复现】通达OA-Office handle SQL注入

会唱会跳会敲键盘   ·   发表于 2023-11-01 08:57:42   ·   漏洞文章

0x01 漏洞介绍

通达OA是一款优秀的办公自动化系统,其使用范围广泛,覆盖了各种规模的行业和用户群体。该系统拥有多种功能,包括但不限于流程审批、行政办公、日常事务处理、数据统计分析和即时通讯等。此外,通达OA还具备移动办公的能力,使得用户可以在任何地方进行工作。该漏洞存在handle接口处,module对传入的参数没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。

0x02 影响版本

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 300.00 0 2023-11-01 21:09:47 普适 200 可读 100

打赏我,让我更有动力~

1 条回复   |  直到 2023-11-2 | 454 次浏览

熊志超
发表于 2023-11-2

数据库弱口令

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.