【漏洞复现】通达OA submenu存在前台SQL注入漏洞

xiachuchunmo 银遁安全团队 2024-11-23 22:00

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）

漏洞简介

****通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA submenu存在前台SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

资产详情

app="HertzBeat-实时监控系统"

漏洞复现

延时注入测试

Nuclei测试

圈子介绍

高
质量漏洞利用工具分享社区，每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具，团队内部POC分享，星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。
如果师傅还是新手，内部的交流群有很多行业老师傅可以为你解答学习上的疑惑，内部分享的POC可以助你在Edu和补天等平台获得一定的排名。
如果师傅已经
是老手了，有一个高质量的LD库也能为你的工作提高极大的效率，实战或者攻防中有需要的Day我们也可以通过自己的途径帮你去寻找。