神刀安全网

信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

简要描述:

影响内网安全哦,发现前人后门

详细说明:

该系统全是漏洞

http://oa.caitc.cn/

1.任意文件上传点两个、利用方式如:

WooYun: 泛微OA系统通用任意文件上传getshell(附官方案例)

WooYun: 泛微某系统漏洞集合(不拿shell不是合格的白帽子)

getshell:

mask 区域
1.http://**.**.**/cmd.jsp

这个是别人的shell

mask 区域
1.http://**.**.**/nullerror.jsp

信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

漏洞证明:

信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

2.SQL注入

mask 区域
1.http://**.**.**/web/WebSearchDsp.jspkey=1

注入点:key=

有shell就不跑数据了

3.数据泄露

mask 区域
1.http://**.**.**/messager/users.data

信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

修复方案:

发现及提交,记得清除后门

版权声明:神刀安全网转自 管管侠@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 信托安全之长安国际信托某系统SQL注入/任意文件上传等漏洞Getshell(涉及全员工账户信息含密码/电话/身份证号等信息)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮