0x01 产品描述:
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。
0x02 漏洞描述:
易宝OA BasicService 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。
0x03 搜索语句:
Fofa:title="欢迎登录易宝OA系统" || banner="易宝OA"

0x04 漏洞复现:
问题存在GetUDEFStreamID中
POST /WebService/BasicServi
订阅专栏 解锁全文

被折叠的 条评论
为什么被折叠?



