文章总结： 华天动力协同办公系统travelAjax存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。漏洞特征可通过FOFA搜索app等于华天动力-OA8000找到目标，利用时间盲注POC可验证漏洞存在，回显时间超过5秒。建议用户及时更新到最新版本以修复此安全漏洞。 综合评分： 81 文章分类： 漏洞分析,漏洞预警,WEB安全,漏洞POC,渗透测试

华天动力协同办公系统travelAjax存在SQL注入漏洞

原创

小橘安全屋

小橘安全屋

2025年11月28日 16:53 湖南

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。如有侵权请联系删除。

漏洞说明：

华天动力协同办公系统travelAjax存在SQL注入漏洞，攻击者通过漏洞可获取数据库敏感信息

漏洞类型：

数据注入

漏洞特征：

FOFA:app="华天动力-OA8000"

渗透过程：

通过漏洞特征在FOFA找到目标

通过POC进行时间盲注，回显时间>5

修复建议：

及时更新到最新版本

#

查看原文：《华天动力协同办公系统travelAjax存在SQL注入漏洞》