赛克安全本周漏洞推送（12.28-1.3）涉及致翔 OA、校盈家财务管理平台、明源云-售楼管理系统v5.0、平升水库系统漏洞

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞插件描述

本周赛克安全更新漏洞插件4个，涉及致翔 OA-uploaddisk-任意文件上传、博友科技-校盈家财务收费管理平台-getstudent-信息泄露、明源云-售楼管理系统v5.0-visitorweb-xmlhttp-sql注入、平升水库系统默认弱口令。

0x01漏洞描述

1、致翔 OA-uploaddisk-任意文件上传漏洞

漏洞描述：致翔OA是集成多个行业应用功能的OA协同办公平台,其核心机制是创新与合作,秉承开放的精神,可以提供嵌入式的OA系统开发支持。该产品接口/uploaddisk.aspx存在任意文件上传漏洞，由于未对上传文件进行任何过滤，攻击者可利用该漏洞上传恶意文件，进而获取服务器控制权。
漏洞危害：一旦恶意文件上传并成功执行，攻击者可以在服务器上执行任意命令。例如，攻击者可以通过上传一个包含恶意代码的文件，获取服务器的操作系统权限。
产品指纹：

body="obj.src =" && body="CreateCheckCode.aspx?id"

2、博友科技-校盈家财务收费管理平台-getstudent-信息泄露

漏洞描述：校盈家是成都博友科技开发有限公司于 2006 年推出的，专注学校财务管理领域的国家高新技术企业产品，在教育领域经过多年技术、业务耕耘沉淀，已为全国超过 600 家中小学、民办私立学校、中职、高职、高校、集团化校区等提供服务。其接口/GetStudent处存在敏感信息泄露漏洞，攻击者可获取敏感信息。
漏洞危害：未经授权的接口泄露，可获取敏感信息，如手机号、身份证号等信息泄露。
漏洞指纹：

body="/Content/index1.css" && body="财务收费管理"

3、明源云-售楼管理系统v5.0-visitorweb-xmlhttp-sql注入

漏洞描述：明源云ERP是一款专为国内房地产企业打造的数字化管理平台，它以核心ERP为数字底座，提供了涵盖项目投资收益、主数据、售楼、计划、采招、工程、成本、财务等多个模块的一体化解决方案。该产品/VisitorWeb_XMLHTTP.aspx接口处存在SQL注入漏洞，攻击者通过漏洞可获取服务器权限。
漏洞危害：恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。
漏洞指纹：

body="/_common/scripts/md5-min.js"

4、平升水库系统默认弱口令

漏洞描述：平升水库水文监测系统是一款集先进技术和智能管理于一体的水文监测工具。该系统具备对水位、降雨量、流量、水质等多项数据的实时采集、报送和处理能力，实现了水库水情信息的全面监测和预警。其存在默认弱口令，攻击者可通过该弱口令直接登录系统获取敏感信息。
漏洞危害：攻击者通过默认口令可直接登录系统获取敏感信息。
漏洞指纹：