通达OA OfficeTask前台RCE、SQL注入漏洞分析
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
通达OA系统存在未授权的PHP文件执行和SQL注入漏洞,影响版本13.2及以前。其定时任务服务OfficeTask开放UDP端口2397,允许外部访问,攻击者可利用特定命令执行恶意PHP脚本或进行SQL注入。
🎯
关键要点
- 通达OA系统存在未授权的PHP文件执行和SQL注入漏洞,影响版本13.2及以前。
- 定时任务服务OfficeTask开放UDP端口2397,允许外部访问。
- 攻击者可利用特定命令执行恶意PHP脚本或进行SQL注入。
- 命令字符串EXEC_HTTP_TASK_0可执行指定的PHP文件,存在RCE漏洞。
- 通过EXEC_HTTP_TASK_0命令可创建php.exe进程执行恶意脚本。
- SQL注入漏洞通过FILE_SORT_UPD_3命令可更新数据库表内容,未做任何过滤。
- 漏洞分析指出此SQL注入属于update类型,只能进行盲注。
- 提供了利用此漏洞获取数据库中管理员用户密码的exp脚本。
❓
延伸问答
通达OA系统存在哪些安全漏洞?
通达OA系统存在未授权的PHP文件执行和SQL注入漏洞,影响版本13.2及以前。
OfficeTask服务的UDP端口有什么风险?
OfficeTask服务开放UDP端口2397,允许外部访问,可能被攻击者利用执行恶意命令。
如何利用EXEC_HTTP_TASK_0命令进行RCE攻击?
通过EXEC_HTTP_TASK_0命令可以执行指定的PHP文件,攻击者可创建php.exe进程执行恶意脚本。
SQL注入漏洞如何影响数据库?
SQL注入漏洞通过FILE_SORT_UPD_3命令可更新数据库表内容,未做任何过滤,攻击者可控制更新内容。
通达OA的SQL注入漏洞属于哪种类型?
此SQL注入漏洞属于update类型,只能进行盲注,不支持多语句。
如何获取管理员用户密码的exp脚本?
文章提供了利用SQL注入漏洞获取数据库中管理员用户密码的exp脚本。
➡️
