HanDs
管理员

[7月漏洞公开] 泛微eweaver任意数据库操作 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

rt

详细说明:

query这个webservice,看下实现类

code 区域
public class QueryServiceImpl
implements QueryService
{
public List<Formdata> query(String reportid)
{
return null;
}

public String queryBy(String hql, String pass)
{
DataService dataService = new DataService();
List dataList = dataService.getValues(hql);
String jsonstr = JsonUtil.listToArray(dataList);
return jsonstr;
}

public String update(String table, String sql, String requestid, String keyfield)
{
AfterPageUtils.updateOtherTable(sql, table, true, requestid, keyfield);
return "success";
}
}



queryBy方法可执行任意数据库操作

下面的update方法应该也可以的,没有细看,先提交一下试试水

漏洞证明:

w4.jpg





这是一个sqlserver 2005

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
#1楼
发帖时间:2016-7-19   |   查看数:0   |   回复数:0
游客组
快速回复