文章预览
2024-07-30 微信公众号精选安全技术文章总览 洞见网安 2024-07-30
0x1 泛微ecology系统 WorkflowServiceXml 接口处存在SQL注入漏洞 渗透小记 2024-07-30 20:44:45
泛微e-cology系统是一个为中大型组织设计的高效协同办公环境,具有智能语音办公和数字化合同处理功能。然而,该系统在WorkflowServiceXml接口处存在SQL注入漏洞,允许未授权的远程攻击者执行任意SQL语句,对数据库进行操作,甚至植入后门木马。文章通过fofa语法提供了系统测绘方法,并展示了如何通过发送POST请求利用该漏洞,通过特定的XML格式构造攻击载荷。文章还提到使用sqlmap工具进一步探测和利用该漏洞,但因隐私原因未展示具体操作截图。作者提醒读者,文章仅供技术讨论和学习,使用者需自行承担由此产生的后果。
SQL注入
漏洞复现
数据安全
渗透测试
技术讨论
0
………………………………
