【漏洞复现】泛微OA E-Cology ResourceServlet文件读取漏洞

晚风不及你ღ

已于 2024-05-14 08:45:40 修改

阅读量1k

点赞数 4

文章标签： web安全

于 2024-05-14 08:43:36 首次发布

本文链接：https://blog.youkuaiyun.com/qq_37113223/article/details/138836060

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

泛微OA E-Cology是一款面向中大型组织的办公产品，其ResourceServlet存在任意文件读取漏洞。未经授权的用户可读取服务器敏感配置。Fofa-Query: app="泛微-OA（e-cology）"。漏洞复现详情见相关文章。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述：

泛微OA E-Cology是一款面向中大型组织的数字化办公产品，它基于全新的设计理念和管理思想，旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology ResourceServlet存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件。

搜索语法:

Fofa-Query: app="泛微-OA（e-cology）"

漏洞详情：

1.泛微OA E-Cology。

2.漏洞POC详情见公众号文章。

【漏洞复现】泛微OA E-Cology ResourceServlet文件读取漏洞

3.漏洞复现结果。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

六零导航页file.php接口存在任意文件上传漏洞

nnn2188185的博客

05-22

317

六零导航页file.php接口存在任意文件上传漏洞

E-Office(泛微OA)前台任意文件读取漏洞复现

The current road is different, love needs to distinguish between right and wrong

11-05

1494

泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。officeserver.php文件存在任意文件读取漏洞，通过漏洞可以下载服务器上的任意文件。没有人规定，一朵花一定要成长为向日葵或者玫瑰。

参与评论您还未登录，请先登录后发表或查看评论

泛微OA检测工具-WeaverScan(三)，附下载链接。

白帽子黑客SuperherRo

09-22

297

泛微OA检测工具-WeaverScan

【漏洞复现】泛微e-cology——resourceservlet——任意文件读取

LongL_GuYu的博客

07-09

1222

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公解决方案。其`resourceservlet`接口存在任意文件读取漏洞，未授权攻击者可以利用其读取网站配置文件等敏感信息。

【漏洞复现】泛微-ecology-任意文件读取-ResourceServlet

知黑而守白

07-15

356

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology ResourceServlet接口处存在文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。

【漏洞复现】泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞

失心少年

04-19

781

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！泛微e-cology依托全新的设计理念,全新的管理思想。为中大型组织创建全新的高效协同办公环境。智能语音办公,简化软件操作界面。身份认证、电子签名、电子签章、数据存证让合同全程数字化。

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

nnn2188185的博客

05-23

324

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境。

【漏洞复现】泛微OA E-Cology portalTsLogin文件读取漏洞

晚风不及你

05-12

662

泛微OA E-Cology portalTsLogin存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件。

【漏洞复现】泛微OA E-Cology ln.FileDownload文件读取漏洞

晚风不及你

05-13

1171

泛微OA E-Cology是一款面向中大型组织的数字化办公产品，它基于全新的设计理念和管理思想，旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology ln.FileDownload存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件。Fofa-Query: app="泛微-OA（e-cology）"1.泛微OA E-Cology。2.漏洞POC详情见公众号文章。

【漏洞复现】泛微OA E-Cology XmlRpcServlet文件读取漏洞

晚风不及你

05-12

514

泛微OA E-Cology XmlRpcServlet存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件

泛微OA云桥未授权任意文件读取

qax

10-06

1916

0x00 漏洞描述泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。 0x01 影响版本 2018-2019 多个版本。 0x02 漏洞复现第一步：/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt，在返回包有id字符串第

【漏洞复现】泛微-ecology-任意文件读取-ln.FileDownload

知黑而守白

07-15

535

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology接口处存在文件读取漏洞，恶意攻击者可能利用该漏洞读取服务器上的敏感文件，例如客户记录、财务数据或源代码，导致数据泄露。

erthre的博客

04-16

2777

知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。(img-tih2xQ74-1713254808442)]app.name=“泛微 e-cology 9.0 OA”

【漏洞复现】CERIO DT系列路由器远程代码执行漏洞

qq_67810151的博客

03-13

623

CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行，从而控制服务器。

【漏洞复现】【含fofa搜索语法】AVD-2024-28995 SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

zzxx191z的博客

07-02

578

漏洞复现------SolarWinds是一款全球最受欢迎的IT统一运维监控管理平台，用于网络管理和监控工具。它可以监控、发现网络设备，易于使用，适用于中小企业和大型企业网络部署与搭建。

【漏洞复现】网络摄像头——弱口令

LongL_GuYu的博客

07-08

3527

诸多主流摄像头存在弱口令

开发实战(5)--fofa进行漏洞poc的信息收集

记录开发和安全学习过程中的点点滴滴

04-21

3353

突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。

某些厂商防火墙存在硬编码漏洞复现

qq_17754023的博客

02-28

649

一、漏洞背景硬编码漏洞简单的说就是密码以加密的形式存在于页面中，如base64 cmd5等形式，我们可以直接通过对应的解密软件进行界面二、漏洞复现祭出fofa大法，fofa语法如下 body="var dkey_verify = Get_Verify_Info(hex_md5)" 比如这种我们直接查看源代码然后拿去解密然后利用解密出的密码登录其他厂商锐捷中科网威 ...

【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现

李火火的安全圈

04-28

9231

综合安防管理平台基于统一软件技术架构理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞，该漏洞可执行系统命令，可获取到目标服务器系统权限以及敏感数据信息。

泛微OA-E-Cology-FileDownload文件读取漏洞测试背景

最新发布

03-30

<think>好的，我需要回答用户关于泛微OA E-Cology FileDownload文件读取漏洞的测试方法和背景的问题。首先，我需要回顾用户提供的三个引用内容，从中提取关键信息。用户提到的漏洞是泛微OA的ln.FileDownload接口存在任意文件读取漏洞。攻击者可以通过构造特定请求来读取服务器上的敏感文件，可能导致数据泄露。引用中提到了网络测绘的语法，比如使用Fofa搜索app="泛微-OA（e-cology）"，这可能帮助识别存在漏洞的系统。接下来，测试方法部分需要详细说明如何复现该漏洞。根据引用中的复现步骤，可能需要构造一个HTTP GET请求，其中包含文件路径参数。例如，通过访问类似/downfile.jsp?filename=../ecology/WEB-INF/prop/weaver.properties的URL，尝试读取配置文件。此外，用户可能需要使用工具如Burp Suite或curl来发送请求，并检查响应内容是否包含敏感信息。关于背景部分，需要说明泛微OA E-Cology的应用场景和漏洞的影响。该OA系统面向中大型组织，用于协同办公，因此漏洞的存在会威胁到企业的重要数据。漏洞成因可能是接口未对用户输入进行严格过滤，允许目录遍历攻击。在信息安全方面，需要强调漏洞的严重性，比如未经授权的访问可能导致敏感信息泄露，影响企业运营和客户隐私。漏洞分析部分应指出接口设计中的缺陷，例如缺乏参数校验或权限验证。最后，生成相关问题需要考虑用户可能进一步想知道的内容，如修复建议、影响范围、检测工具等。需要确保问题覆盖漏洞的不同方面，帮助用户全面了解。需要检查是否所有数学公式都正确使用了$...$或$$...$$格式，但由于当前主题不涉及数学内容，可能不需要处理。但需注意用户提到的系统级指令中的格式要求，确保回答结构清晰，引用标识正确添加。同时，回答要使用中文，保持自然流畅。</think>### 泛微OA E-Cology FileDownload文件读取漏洞分析 #### 漏洞背景泛微OA E-Cology是一款面向中大型组织的协同办公系统，其核心功能包括流程管理、文档协作等[^3]。漏洞存在于`ln.FileDownload`接口中，攻击者可通过构造恶意请求绕过权限校验，直接读取服务器上的任意文件（如配置文件、数据库凭证、日志文件等）。此类漏洞通常因接口未对用户输入的路径参数进行安全过滤或权限校验导致[^1][^2]。 #### 测试方法 1. **环境识别** 使用网络测绘工具（如Fofa、Hunter）搜索目标系统： ```text app="泛微-OA（e-cology）" 或 app.name="泛微 e-cology OA" ``` 2. **漏洞验证** 构造HTTP请求尝试读取敏感文件（以`weaver.properties`为例）： ```http GET /downfile.jsp?filename=../ecology/WEB-INF/prop/weaver.properties HTTP/1.1 Host: <目标IP或域名> ``` 若响应中包含数据库连接信息（如`jdbc:mysql://`），则漏洞存在[^1]。 3. **工具辅助** - 使用**Burp Suite**拦截请求并修改参数测试路径遍历（如`filename=../../etc/passwd`）。 - 通过**curl命令**批量测试敏感文件路径： ```bash curl -v "http://目标地址/downfile.jsp?filename=../WEB-INF/web.xml" ``` #### 信息安全影响 1. **数据泄露风险** 攻击者可获取`WEB-INF`目录下的配置文件（如`weaver.properties`），进而窃取数据库账号、密钥等敏感信息。 2. **系统渗透入口** 泄露的日志文件可能包含服务器内部路径或调试信息，为后续攻击（如代码执行）提供线索。 #### 漏洞成因分析 1. **路径过滤缺失** `filename`参数未对`../`等目录遍历符号进行过滤，导致攻击者可跨目录读取文件。 2. **权限校验不足** 接口未验证用户身份或会话权限，允许未授权访问。 ---