天气
高清电影—高清电视剧—热门资讯—Excel学习—迅雷电影下载—网络资源
心情更新...

某OA系统存在安全漏洞


1.弱口令,这个OA 默认admin/admin 或者 admin/admin123456789

 

2.任意文件下载

 

/db/lmtof.mdb
 /youbian/YBQH.MDB
 /bbsnew/db/bbs.mdb
 /vote/moondowner_poll.mdb
 /crm/data/data.mdb
 /crm/database/db.mdb



例如在http://oa.hbzyy.org//db/lmtof.mdb 中
 

3.SQL注入

在/shownotice.asp?id= 处存在SQL注入

用’ 和and 1=1 and 1=11 判断。

4.webshell

OA系统在

 

用burp修改抓包后可getshell

 

                        OA企业智能办公自动化系统边缘特别版

 

http://www.xysyxx.com.cn/oa/default.asp
 http://oa.hbzyy.org/default.asp

漏洞修复办法:

1.修改弱口令

2.数据库文件设置权限

3.敏感字符过滤

标签:安全漏洞
分类:学习交流| 发布:admin| 查看: | 发表时间:2014/10/9
原创文章如转载,请注明:转载自个人资讯网 http://www.zhangxinran.com/
本文链接:http://www.zhangxinran.com/post/1072.html

相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

直播马来西亚客机失事

置顶推荐

本类更新

    24小时排行
  • 最新评论
  • 最新留言

热门文章

点击这里给我发消息 Email:standee@vip.163.com 备案号:皖ICP备11008725号-3
Design By zhangxinran.com | Login | Power By zhangxinran.com | 皖公网安备:34010402701072号