【漏洞左先锋】【OA漏洞】蓝凌OA-EKP后台SQL注入漏洞

漏洞详情

深圳市蓝凌软件股份有限公司数字OA(EKP)存在sql注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

漏洞版本

漏洞复现

后台地址

存在sql注入的url

https://xxx.xxx.xxx.xxx/km/imeeting/km_imeeting_res/kmImeetingRes.do?contentType=json&method=listUse&orderby=1&ordertype=down&s_ajax=true

burp抓取数据包：

sqlmap跑下

参考文章

https://www.freebuf.com/articles/web/286383.html