網站漏洞測試 E-cology 移動辦公系統的漏洞挖掘與測試

近日,SINE安全監測中心監控到泛微OA系統被爆出存在高危的sql注入漏洞,該移動辦公OA系統,在正常使用過程中可以僞造匿名身份來進行SQL注入攻擊,獲取用戶等隱私信息,目前該網站漏洞影響較大,使用此E-cology的用戶,以及數據庫oracle都會受到該漏洞的攻擊,經過安全技術的POC安全測試,發現漏洞的利用非常簡單,危害較大,可以獲取管理員的賬號密碼,以及webshell。 該OA系統漏洞的產
相關文章
相關標籤/搜索