e-office协同办公平台Init.php存在SQL注入漏洞

导读       主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！    0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述   e-office协同办公平台Init.php存在SQL注入漏洞存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。0x02漏洞复现1、fofaapp="泛微-EOffice"2、部分界面如下3、复现如下（利用方式请加入帮会获取）0x03修复建议1、升级到安全版本2、sql预编译0x04知识大陆    因为很多未公开或者小范围公开的漏洞不能直接发公众号，所以后面部分漏洞会直接整理发表在知识大陆，持续更新，目前进入需要19.9元。（目前帮会已更新 ………………………………