漏洞描述
通达是一支以管理软件研发、实施、服务与咨询为主营业务的高科技企业,隶属于世界500强企业中国兵器工业集团公司。作为国内协同管理软件行业内唯一的央企单位,通达信科将自身定位于中国协同OA软件的领跑者,中国优秀的云应用方案提供商。攻击者可在弱口令登录系统的情况下,利用condition_cascade参数存在布尔盲注进行sql注入攻击,进而连接修改数据库获得服务器的shell。
通达OA v11.7 后台sql注入漏洞
PoC代码
暂无相关漏洞推荐
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 通达OA delete_seal.php SQL 注入漏洞(CVE-2023-4165)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- 通达OA delete_log.php SQL 注入漏洞(CVE-2023-4166)
- tongda-handle-sqli: 通达OA handle SQL注入
- tongda-v11-getdata-rce: 通达OA v11.9 getdata 任意命令执行漏洞
- POC CVE-2023-4166-2: 通达OA seal_manage SQL 注入
- POC CVE-2023-4166: 通达OA deletelog SQL 注入
- POC tongda-contact-list-disclosure: 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
- POC tongda-down-php-unauthorized-access: 通达OA down.php存在未授权访问漏洞
- POC tongda-insert-sql-inject-getshell: 通达OA v11.6 insert SQL注入漏洞
- POC tongda-oa-2017-auth-bypass: 通达OA 2022HW 登录认证绕过