90_ 发表于 2019-10-10 23:36:47

泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞


payload:

**** Hidden Message *****

修改NULL后为要查询的字段名,修改from后为查询的表

以下为效果

昊情· 发表于 2019-10-11 18:15:47

好棒

china枫 发表于 2019-10-24 09:11:22

我们用的就是泛微的。。。。:L

xueqi 发表于 2020-3-18 09:33:06

学习了学习了好凶西

sangxi 发表于 2021-12-20 14:03:50

厉害   

myh 发表于 2022-10-8 10:27:07

像大佬学校

zpg3105515 发表于 2022-11-29 08:23:05

页: [1]
查看完整版本: 泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)