| tiêu đề | ibos oa system v4.5.5 sql injection |
|---|
| Mô tả | SQL injection vulnerability exists in ibos oa v4.5.5
official website:http://www.ibos.com.cn/
version:4.5.5
In the ibos oa v4.5.5 website deployment, at the function point ==> "Integrated office" = "Recruitment management" = "Status" = "Interview" .
There is an sql injection point in the parameter passed by post, and the root user can be obtained.
Using burpsuite to capture the packet, it returned a json format of information, and found a sql error return.
Save the POST package and use sqlmap for sql injection and finnally get a root user. |
|---|
| Nguồn | ⚠️ https://github.com/Wkingxc/CVE/blob/master/ibos_OA.md |
|---|
| Người dùng | wkingxc (UID 50531) |
|---|
| Đệ trình | 12/07/2023 16:54 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 21/07/2023 22:23 (9 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 235147 [IBOS OA 4.5.5 Interview edit&op=status resumeid Tiêm SQL] |
|---|
| điểm | 20 |
|---|