通达OA v11.6 揭示严重insert SQL注入漏洞

通达OA v11.6版本存在一个严重的SQL注入漏洞。这个漏洞出现在insert操作中，攻击者能够利用该漏洞对系统数据库执行恶意SQL代码，从而获取敏感数据或进行未授权的操作。漏洞的关键在于`insert`参数处理不当，允许恶意输入被解析为SQL语句的一部分。 **漏洞描述**： 在通达OAv11.6中，`insert`函数处理用户输入时没有进行足够的验证和转义，这使得攻击者可以构造恶意的参数，比如在URL中插入SQL命令的片段，如`title)`values("'"^exp(if(ascii(substr(MOD(5,2),1,1))<128,1,710)))#=1&_SERVER=...`。当这些不安全的参数被传递到服务器时，如果服务器解析并执行了这些SQL代码，就可能导致数据泄露或者权限提升。 **漏洞影响**： 此漏洞主要影响通达OAv11.6版本的系统，特别是那些依赖于用户提交的数据进行数据库操作的功能，例如用户注册或文档管理。攻击者可能借此窥探、篡改或删除数据库中的关键信息，如用户账户、权限设置或私密数据。 **网络测绘**： 漏洞发生在`app="TDXK-通达OA"`的应用中，这意味着它很可能存在于通达OA的某个具体模块或功能中。攻击者可以通过特定的URL路径（如`/general/document/index.php/recv/register/insert`）来触发漏洞。 **漏洞复现**： 复现漏洞的过程包括发送特定的POST请求，通过观察服务器的响应状态码来判断是否存在漏洞。如果返回302，说明存在SQL注入；返回500则表示可能的错误处理，而非漏洞。之后，攻击者进一步利用SQL注入获取`SessionID`，这可能是为了持续控制会话或进行更深入的攻击。 **安全建议**： 针对此漏洞，管理员应立即更新通达OA系统到最新安全版本，或者修复此特定的插件或组件。同时，应在开发过程中引入严格的输入验证和参数转义机制，确保用户提交的数据不会被误解为SQL语句。此外，定期的安全审计和渗透测试也是防止此类漏洞的重要手段。