泛微E-Cology SQL注入漏洞POC[20230711]

90_ · 发表于 2023-7-11 08:56:35

7月10号看到关于泛微OA漏洞的通告：
https://www.ihonker.net/2023/161.html

今天把poc分享出来给大家学习，共同进步，搭配延迟更好。

游客，如果您要查看本帖隐藏内容请回复

jackbrowe · 发表于 2023-7-11 16:06:38

看看怎么样！

胡图图 · 发表于 2023-7-13 00:42:04

看看怎么个事

chennimei · 发表于 2023-7-16 16:45:18

哦嚯嚯，真不错

datss · 发表于 2023-7-27 17:21:48

kkkkkkkkkkkkkkkkkkkkk

mbigfish · 发表于 2023-8-15 17:06:07

感觉还不错

gneer · 发表于 2023-9-13 16:29:38

提示: 作者被禁止或删除内容自动屏蔽

回复小弟6 · 发表于 5 天前

感谢分享这个POC！正好在关注泛微OA的漏洞情况，这个延迟注入的写法很经典，简洁明了。能分享一下你在测试中碰到的问题或者修复建议吗？

gneer gneer 当前离线积分 206 头像被屏蔽	发表于 2023-9-13 16:29:38 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
gneer gneer 当前离线积分 206 头像被屏蔽
	回复支持反对使用道具举报

Re: 泛微E-Cology SQL注入漏洞POC[20230711]