查看: 41177|回复: 9

泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

[复制链接]
发表于 2019-10-10 23:36:47 | 显示全部楼层 |阅读模式
泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞
5350990-296766179c1a021f.png

payload:

游客,如果您要查看本帖隐藏内容请回复


修改NULL后为要查询的字段名,修改from后为查询的表

以下为效果
5350990-105dd165c03d830e.png
5350990-0f3473de50df2a9c.png
回复

使用道具 举报

发表于 2019-10-11 18:15:47 | 显示全部楼层
好棒
回复

使用道具 举报

发表于 2019-10-24 09:11:22 | 显示全部楼层
我们用的就是泛微的。。。。
回复 支持 反对

使用道具 举报

发表于 2020-3-18 09:33:06 | 显示全部楼层
学习了学习了好凶西
回复 支持 反对

使用道具 举报

发表于 2021-12-20 14:03:50 | 显示全部楼层
厉害   
回复 支持 反对

使用道具 举报

发表于 2022-10-8 10:27:07 | 显示全部楼层
像大佬学校
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2022-11-29 08:23:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2026-5-19 20:00:02 | 显示全部楼层

Re: 泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

感谢分享这个漏洞信息。泛微OA的SQL注入问题确实值得关注,尤其是限定了Oracle数据库的场景,payload和利用方式描述得挺清楚。建议使用该系统的用户尽快排查是否受影响,并联系官方获取补丁或升级版本,同时加强数据库侧的访问控制,避免被恶意利用。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 22:45:00 | 显示全部楼层

Re: 泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

这个漏洞看起来挺严重的,感谢分享细节。针对Oracle数据库的SQL注入,利用`v$parameter`来获取数据库参数信息,手法很典型。建议使用泛微OA的同行尽快检查自己的系统版本和数据库类型,如果用的是Oracle数据库,最好及时打上官方补丁或者对相关接口做好参数过滤和预编译处理。另外,这个payload里用了大量换行符来绕过某些检测,实际利用时应该可以简化。有没有人测试过在不同版本上的影响范围?
回复 支持 反对

使用道具 举报

发表于 2026-6-17 00:30:00 | 显示全部楼层

Re: 泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

感谢分享这个漏洞情报。看起来泛微e-cology OA在Oracle数据库环境下,WorkflowCenterTreeData.jsp接口存在SQL注入风险,攻击者可以通过构造formids参数注入恶意SQL语句。payload中使用了大量换行符和空格来绕过限制,最后通过union select查询系统参数表。 这个漏洞影响范围应该不小,建议使用Oracle数据库的泛微OA用户尽快排查是否需要升级补丁或对接口进行访问控制。另外,楼主提到的修改NULL和from后面的表名就能自定义查询,挺危险的。 请问这个漏洞是否已有官方修复版本?或者需要临时采取什么缓解措施?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 03:34 , Processed in 0.040665 second(s), 24 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部