频道栏目
首页 > 安全 > 网站安全 > 正文
某OA系统两处SQL注射到GetShell(含详细修复方案)
2014-10-09 12:03:06         来源:魇  
收藏   我要投稿

前人漏洞: 某OA系统SQL注射+后台getshell /Article/201409/334415.html


厂商:北京联杰海天科技有限公司 官网:https://www.haitiansoft.com/

产品:OA协同办公系统

搜索引擎语法:intitle:系统登录 系统检测到您没有安装OA客户端控件
 

【第1处SQL注射示例】

实例1. https://oa.tjfsu.edu.cn/NewRegisterDo.asp (注册处)
 

Post:AddOrEdit=88952634&TureName=88952634&UserPassWord=88952634&PassWord=88952634&DepartMentDis=88952634&DepartMentID=88952634&UserName=88952634

UserName参数存在注入

q1.jpg

 

q2.jpg



实例2. https://oa.tjfsu.edu.cn/NewRegisterDo.asp
 

Post:AddOrEdit=88952634&TureName=88952634&UserPassWord=88952634&PassWord=88952634&DepartMentDis=88952634&DepartMentID=88952634&UserName=88952634

 

q3.jpg



实例3. https://www.cnshuiyu.com/login.asp
 

Post:AddOrEdit=88952634&TureName=88952634&UserPassWord=88952634&PassWord=88952634&DepartMentDis=88952634&DepartMentID=88952634&UserName=88952634

 

q4.jpg

【第2处SQL注射示例】


实例1. https://oa.ccib.com.cn/Public/OA_Download.asp?FieldName=Filename&FileContentField=FileContent&Table=Usr_Init&OAID=UsrID&Value=1

Value参数存在注入

q5.jpg



实例2. https://211.68.208.53/Public/OA_Download.asp?FieldName=Filename&FileContentField=FileContent&Table=Usr_Init&OAID=UsrID&Value=1

q6.jpg



实例3. https://180.166.7.94/Public/OA_Download.asp?FieldName=Filename&FileContentField=FileContent&Table=Usr_Init&OAID=UsrID&Value=1

q7.jpg



实例4. oa.tjfsu.edu.cn/Public/OA_Download.asp?FieldName=Filename&FileContentField=FileContent&Table=Usr_Init&OAID=UsrID&Value=1

q8.jpg

 

q9.jpg

 

修复方案:

GetShell可参考蓝猫所述: WooYun: 某OA系统SQL注射+后台getshell

以oa.tjfsu.edu.cn 天津外国语大学为例:

利用注入点跑出管理员帐号密码,密码有的是BASE64加密,可解

q11.jpg

 

q12.jpg



登录后点击"资讯内容维护"-"修改"

在编辑器中点击添加图片按钮,上传一句话。

接下来的懒猫证明过了,到这里Shell我就不传了~撤

点击复制链接 与好友分享!回本站首页
相关TAG标签 方案 系统
上一篇:U-mail某鸡肋代码注入导致敏感信息泄漏(demo测试成功)
下一篇:某通用型企业建站系统2处 sql注入
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站