avatar
文章
90
标签
42
分类
24
主页
文章
标签
分类
链接
CVEs
关于我
联系方式
Sp4ce's Blog通达OA 2013-2019(V11.X)前台多处注入点
搜索
主页
文章
标签
分类
链接
CVEs
关于我
联系方式

通达OA 2013-2019(V11.X)前台多处注入点

发表于2020-07-22|更新于2020-07-24|代码审计
|总字数:9|阅读时长:1分钟|浏览量:
文章作者: Sp4ce
文章链接: https://0x20h.com/p/3504.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Sp4ce's Blog!
代码审计codeReview
cover of previous post
上一篇
CS通过CDN上线
学习下CS通过CDN上线 所需 域名*1 CDN*1 VPS*1 部署域名购买后将DNS更改为CDN服务商的DNS服务器,然后等待生效 以CF为例,生效后会给邮箱发一封邮件 然后配置解析域名 CS配置文件 C2.profile ### # @Author : Sp4ce # @Date : 2020-07-15 11:59:42 # @LastEditors : Sp4ce # @LastEditTime : 2020-07-15 15:14:57 # @Description : Challenge Everything.### set sample_name "Etumbot";set sleeptime "2000";set jitter "0";set maxdns "255";set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1;...
cover of next post
下一篇
审计通达OA时的一些记录
学习审计通达OA时发现的一些有意思的事 全局变量覆盖审计时发现前辈们提到了这个问题,跟了下存在问题的文件 比如存在变量覆盖的文件是pda\vote\list.php, require_once "pda/auth.php";include_once "inc/conn.php";include_once "inc/utility_all.php";include_once "mobile/api/qyapp.vote.class.php";if ($P == "") { $P = $_COOKIE["PHPSESSID"];}else { $P = $_GET["P"];} 这里包含了inc/conn.php数据库连接文件 继续跟,发现包含了inc/td_config.php <?phpinclude_once...
相关推荐
cover
2025-03-17
OpsManager前台远程代码执行漏洞
...
cover
2021-06-07
科迈RAS 多个安全漏洞
应急时碰到的一套系统,简单记录下 0x01 硬编码问题科迈RAS4.0在安装时会创建2个管理员账户RAS_admin、RASCOM,这两个账户硬编码了2组密码, 账户名 密码 RASCOM 1A2b3C4d56. RAS_admin R1a2b3c4d56. 这就导致如果机器开了RDP,那么可以通过这两组帐密直接登录 0x02 SQL注入问题审计的时候发现这套源码通过COM组件形式调用的SQL语句,IDA里看到均为直接拼接,没有做过滤 Server/CmxCheckBind.php python3 sqlmap.py -u "http://10.100.100.133:8088/Server/CmxCheckBind.php?a=1&b=2&c=3&d=4&from=5" --level 5 --risk 3 Server/CmxBindMachine.php python3 sqlmap.py -u...
cover
2025-03-13
开源docker面板Dpanel任意用户登录漏洞
...
cover
2021-05-10
金山V8+多个漏洞
SQL注入inter/handler_get_set_data/set_sc_count_online_setup_data_cmd.php 函数set_sc_count_online_setup_data_cmd function set_sc_count_online_setup_data_cmd($para) { global $logHandler, $mysqlDB;// $logHandler->LogError('set_sc_count_online_setup_data_cmd'); $keyData = array("client","server","scid"); $check = checkParam($keyData,$para,$logHandler); if ($check !== true) return false; $SCID= $para['scid']; ...
cover
2021-05-14
金山终端安全系统V9安全问题
SQL注入文件inter/update_software_info.php <?php//客户端显示数据require_once "./use_db.php";require_once "./common/functions.php";$return=array();$return["nResult"] =0;$where='where 1=1';if (!is_null($_POST['type']) and $_POST['type'] !="") { $id=$_POST['type']; $where .=" and type=$id ";}if (!is_null($_POST['key'])) { $keyname=$_POST['key']; $where .=" and...
cover
2020-07-23
审计通达OA时的一些记录
学习审计通达OA时发现的一些有意思的事 全局变量覆盖审计时发现前辈们提到了这个问题,跟了下存在问题的文件 比如存在变量覆盖的文件是pda\vote\list.php, require_once "pda/auth.php";include_once "inc/conn.php";include_once "inc/utility_all.php";include_once "mobile/api/qyapp.vote.class.php";if ($P == "") { $P = $_COOKIE["PHPSESSID"];}else { $P = $_GET["P"];} 这里包含了inc/conn.php数据库连接文件 继续跟,发现包含了inc/td_config.php <?phpinclude_once...
评论
目录
  1. 1. 2013
  2. 2. 2013~2017
  3. 3. TIPS
©2016 - 2025 By Sp4ce
框架 Hexo 7.3.0|主题 Butterfly 5.3.5
搜索
数据加载中