网站安全测试与检测中发现的OA系统中的SQL注入漏洞分类专栏:***测试网站***测试网站安全漏洞检测文章标签:网站安全检测网站漏洞修复网站安全维护网站***测试网站安全扫描版权近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入***,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及
分类:
数据库 时间:
2020-12-05 11:22:02
阅读次数:
21
前几篇文章摸索了如何用golang模拟登录;对简单的情况,甚至可以用GET方式代替POST方式登录。 但现在想抓取公司泛微OA系统的网页,就遇到一些困难。 难点: 1、登录页POST提交后,会有http 302跳转。后来发现不是问题,因为用http.Client.Do会自动处理跳转。 2、网站使用了 ...
分类:
其他好文 时间:
2020-02-08 16:03:54
阅读次数:
226
最近几年办公信息化的不断发展,走向千家万户(企业),从刚开始的大型公司,政府企业到现在中小企业的加入,市场更加的庞大,产业前进很好,在协同办公这片市场中,有哪些公司独领风骚?泛微OA:(www.weaversoftware.com)主要优势:泛微OA软件主打中高端市场,价格较高,由于其产品功能多,在易用性和用户体验上有一定的劣势。主要劣势:因功能多结构较为复杂,版本通用等特性导致二次开发具有一定的
分类:
其他好文 时间:
2020-01-10 01:20:56
阅读次数:
201
最近几年办公信息化的不断发展,走向千家万户(企业),从刚开始的大型公司,政府企业到现在中小企业的加入,市场更加的庞大,产业前进很好,在协同办公这片市场中,有哪些公司独领风骚? 泛微OA:(www.weaversoftware.com) 主要优势:泛微OA软件主打中高端市场,价格较高,由于其产品功能多 ...
分类:
其他好文 时间:
2020-01-09 18:49:07
阅读次数:
2726
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 h ...
分类:
其他好文 时间:
2019-10-30 16:27:04
阅读次数:
195
一、功能需求 泛微e-cology可以在流程中调用Webservice接口实现与其他系统的联动等复杂功能。但是目前泛微文档中仅提供了调用的方法,但是没有关于接口的相关开发信息。 本次案例是用Python开发一个泛微e-cology 可以调用的Webservice接口。 二、所需要的库 pip ins ...
分类:
编程语言 时间:
2019-08-03 09:15:49
阅读次数:
313
2018年移动办公OA市场风起云涌,OA办公系统市场已进入高速成长期,OA软件产业规模迅速扩大,OA产品不断成熟,OA企业快速成长。移动办公OA各厂商之间竞争也进入白热化,市场占有率已成为OA行业最关心的数据。近日,软件协会发布了2018年度OA系统市场占有率报告,其中报告显示,OA系统市场占有率呈严重两极分化趋势,一线品牌与二、三线品牌的市占率差距加大,以泛微OA系统、致远OA系统、华天动力OA
分类:
移动开发 时间:
2019-01-09 18:55:10
阅读次数:
201
参照文档: Windows server 2008 R2 安装AD域证书:https://blog.csdn.net/zhuyongru/article/details/81107839 配置泛微OA支持修改AD密码:https://blog.csdn.net/johnlongyuan/articl ...
分类:
其他好文 时间:
2018-11-28 14:04:44
阅读次数:
722
最近项目上在做销售订单、预付款申请、贸易合同传输OA审批等功能,也经历到了自己遇到过的最糟糕的接口联调。SAP与泛微OA之间的对接有比较成熟的方案,我们的工作过程不顺利,终究是人的原因。我想把自己的一些看法记录下来,留作教训。 内部名还是外部名? 不同系统间的接口开发工作中的一个难点是接口提供者和被 ...
分类:
其他好文 时间:
2018-06-10 15:06:28
阅读次数:
275
