【漏洞复现】通达OA-Office handle SQL注入
0x01 漏洞介绍
通达OA是一款优秀的办公自动化系统,其使用范围广泛,覆盖了各种规模的行业和用户群体。该系统拥有多种功能,包括但不限于流程审批、行政办公、日常事务处理、数据统计分析和即时通讯等。此外,通达OA还具备移动办公的能力,使得用户可以在任何地方进行工作。该漏洞存在handle接口处,module对传入的参数没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。
0x02 影响版本
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 300.00 | 0 | 2023-11-01 21:09:47 | 普适 200 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
熊志超
发表于 2023-11-2
数据库弱口令
评论列表
加载数据中...