万户 ezoffice wf_printnum.jsp SQL注入漏洞

发布于 作者:

万户 ezoffice wf_printnum.jsp SQL注入漏洞

NT-V NightmareV 2024-02-03 13:26

声明:

请勿使用本文档提供的相关
操作及工具
开展任何违法犯罪活动

本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!

一、
漏洞名称

万户
ezoffice wf_printnum.jsp SQL注入漏洞

二、
产品介绍

ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品。

三、
FOFA搜索语法

“万户 ezoffice”

四、漏洞验证截图

访问漏洞地址,出现如下页面则漏洞存在。

万户 ezoffice wf_printnum.jsp SQL注入漏洞 -1

Sqlmap验证

跑出数据库验证

万户 ezoffice wf_printnum.jsp SQL注入漏洞 -2

开启
sql shell验证

万户 ezoffice wf_printnum.jsp SQL注入漏洞 -3

漏洞
POC在下方知识星球内,扫描二维码,即可查看POC内容

万户 ezoffice wf_printnum.jsp SQL注入漏洞 -4