poc https://github.com/AdministratorGithub/e-cology-OA-SQL 用法：python elog_sql.py http://target 不存在返回[] 存在返回一堆数据 ...

0x00概述 该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤，oracle数据库传入恶意SQL语句，导致SQL漏洞。 0x01影响范围 使用oracle数据库的泛微 e-cology OA 系统 poc 修改NULL后为要查询 ...

自行搭建环境： 漏洞路径： 漏洞验证： 发送上传数据包： 验证结果： 懒人: PY ...

), Filename参数,是前台可控的,并且没有做任何过滤限制 利用非常简单,只要对着 127.0.0.1/ ...

接口 /login/Login.jsp?logintype=1 #前台登录 2019年泛微e-cology OA数据库配置信息泄漏包括不限于8.0、9.0版本/mobile/dbconfigreader.jsp 2019年泛微e-cology OA系统V8、V9版本SQL注入（暂未发 ...

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！ 数据库配置文件读取 WorkflowCenterTreeData 接口注入漏洞(限oracle数据库) 管理系统RCE漏洞 E-cology远程代码执行 ...

使用eclips或者idea的webservice工具模块生成客户端代码 编写test方法，如下代码： ...

泛微OA，常用JS 　　为满足一些简单需求，我从网上借鉴了大量的代码，其中几个是非常好用的。 （1）.取值判断 　　通过jQuery('#field1234').val()取字段的值，field1234对应字段在数据库中的字段id.然而，取的值是字符串。即使整型取出来也是字符串，所以进行比较 ...