当前位置: 首页 > backend >正文

泛微e-office系统存在SQL注入漏洞

泛微e-office系统存在SQL注入漏洞

  • 一、泛微简介
  • 二、漏洞描述
  • 三、影响版本
  • 四、fofa查询语句
  • 五、漏洞复现

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、泛微简介

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。

二、漏洞描述

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,该系统存在SQL注入漏洞

三、影响版本

泛微e-office

四、fofa查询语句

app=“泛微-EOffice”

五、漏洞复现

漏洞链接:http://127.0.0.1/E-mobile/App/Init.php?m=getSelectList_Crm

漏洞数据包:

POST 
http://www.xdnf.cn/news/11246.html

相关文章:

  • DFS(小白式超详细讲解以及代码讲解)
  • webpack之『使用横幅 Plugin』
  • ColorImpact v2.8.1.378 汉化注册版
  • libnet的使用详解
  • 高瓴张磊入籍新加坡,这代表了什么?
  • 各种Java加密算法-非对称加密
  • Ubuntu 12.04 常用软件
  • 在32位机器上实现64位数的除法
  • OpenCore黑苹果引导配置说明第九版-基于OpenCore-0.6.2-10-06-正式版
  • 免费收录网站搜索引擎登录口大全
  • Linux主机文件777,755,644权限详解
  • 启动应用程序出现COMDLG32.OCX找不到问题解决
  • Perl中的正则表达式
  • 什么是组态、组态的应用场景介绍
  • 4种吃子跳棋
  • 微信小程序自动化测试—自定义测试(Minium)
  • 富豪们的生活生活配置,豪宅搭配别墅泳池必不可少
  • tomcat点击startup.bat一闪而过
  • 嵌入式硬件入门——蜂鸣器
  • 二进制文件和文本文件到底有什么不同?(二)
  • 盘点时下最流行的十大编程语言优缺点,附2024年1月最新的编程语言排行榜单
  • SSM宠物店管理系统-计算机毕业设计源码93755
  • 在 Php 中把 Allow_url_fopen 打開的風險
  • AppleTalk:Apple 公司协议组--网络大典
  • 2000+ 道 Java面试题及答案整理(2024最新版)
  • 计算机出现假桌面怎么解决办法,Win10系统下“AppHangXProcB1”导致桌面频繁假死如何解决?...
  • Eclipse汉化教程(官方汉化包,傻瓜式操作,附带中英文快捷切换方式以及常见问题解决方案)(1)
  • 移位运算符
  • 彻底删除念青五笔?
  • echarts line 偏移_一起读 ECharts 配置项手册之 series[i]-line(上)