【漏洞复现】万户网络-ezOFFICE-SendFileCheckTemplateEdit存在sql注入漏洞
2023-11-11 10:59:22 Author: 天擎攻防实验室(查看原文) 阅读量:24 收藏

0x01 阅读须知

SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一)万户网络-ezOFFICE

万户网络是中国领先的企业信息化软件服务商,拥有多项国家知识产权认证企业。万户网络专注于为企业提供一体化协同OA管理平台,帮助企业提高管理效率,提升办公品质。其中,ezOFFICE是万户网络的一款核心产品,它以“让管理更简单”为核心设计理念,为企业提供易用、安全、高效的协同办公解决方案。通过ezOFFICE,企业可以实现内部流程的自动化管理,优化工作流程,提高工作效率。此外,ezOFFICE还具备丰富的移动办公功能,支持手机、平板等多种移动设备,让员工随时随地处理工作事务。万户网络以专业的技术实力、卓越的产品品质和完善的售后服务,赢得了众多企业的信任和支持。

fofa语法:

app="万户网络-ezOFFICE"

(二) 漏洞复现

漏洞poc+漏洞批量扫描脚本发布在知识星球


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2MzQyMjA1NA==&mid=2247484258&idx=1&sn=b218fd101f8c0743b879319d79bb3bef&chksm=fc5b356bcb2cbc7deeb5745447c4da84d3dd059b6dc70507f43b301635968dc4195ac8a11f82&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh