挖洞实战——泛微e-office的sql注入漏洞_泛微eoffice10 sql注入漏洞

作者：笔触狂放9 | 2024-07-27 21:13:55

踩

泛微eoffice10 sql注入漏洞

免责声明：文章内容来源于互联网收集整理，仅供学习参考，请勿使用文章内容从事非法测试及恶意攻击，由于传播、利用文章所提供的信息或工具造成的一切损失均由使用者自行承担，并且产生的一切不良后果与文章作者无关。本文章仅供学习参考。

0x01 漏洞描述

泛微e-office系统 json_common.php 存在SQL注入漏洞，攻击者可利用该漏洞在未授权的情况下获取数据库敏感信息。

fofa搜集 app="泛微-eoffice"

在fofa搜集到相关ip后通过poc进行检测发现某公司的泛微系统存在sql注入漏洞，

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/笔触狂放9/article/detail/891709