目录

0x01 漏洞描述

0x02 漏洞威胁等级

0x03 漏洞成因

0x04 漏洞复现

0x05 修复建议

0x06 免责申明


0x01 漏洞描述

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞


0x02 漏洞威胁等级

高危

影响范围
所有使用Oracle数据库的泛微服务

0x03 漏洞成因

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入
-


0x04 漏洞复现

以下为效果


0x05 修复建议

等待泛微官方进行修复


0x06 免责申明

本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。

Reference

https://mp.weixin.qq.com/s/9mpvppx3F-nTQYoPdY2r3w

题外话:
这个漏洞清水川崎表哥未公布,不知道是那个不知廉耻的人偷取的。大家别瞎传payload了,事关他本人。

点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖