Goby 漏洞发布|泛微 e-cology XmlRpcServlet 接口文件读取漏洞_泛微e-cology xmlrpcservlet文件读取漏洞复现(1)

最新推荐文章于 2024-08-21 19:56:52 发布
原创 最新推荐文章于 2024-08-21 19:56:52 发布 · 954 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Golang全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注go)
img

正文

泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。。

漏洞影响:

攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

FOFA查询语句(点击直接查看结果):

((body=“szFeatures” && body=“redirectUrl”) || (body=“rndData” && body=“isdx”) || (body=“typeof poppedWindow” && body=“client/jquery.client_wev8.js”) || body=“/theme/ecology8/jquery/js/zDialog_wev8.js” || body=“ecology8/lang/weaver_lang_7_wev8.js” || body=“src=”/js/jquery/jquery_wev8.js" || (header=“Server: WVS” && (title!=“404 Not Found” && header!=“404 Not Found”))) && header!=“testBanCookie” && header!=“Couchdb” && header!=“JoomlaWor” && body!=“28ZE”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

漏洞复现OA E-Cology XmlRpcServlet文件读取漏洞
晚风不及你
05-12 577
OA E-Cology XmlRpcServlet存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件
e-cology XmlRpcServlet文件读取漏洞复现
0xSec
12-12 1327
e-cology XmlRpcServlet接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
E-Cology SQL注入漏洞复现【QVD-2023-15672】
holyxp的博客
07-22 1093
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。​ 由于e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
fly夏天的博客
12-25 2555
e-cology XmlRpcServlet接口存在任意文件读取漏洞(CNVD-2022-43245 ),攻击者可利用漏洞获取敏感信息。本来提供了漏洞复现的方法并提供了利用脚本可以方便的将base64数据转换成可读文本。
Goby 漏洞发布 e-cology v10 appThirdLogin 权限绕过漏洞【已复现
m0_46699477的博客
08-21 954
e-cology v10 appThirdLogin 权限绕过漏洞:其appThirdLogin接口及后续接口存在Cookie伪造漏洞,未经授权的攻击者可以伪造Cookie,进行Cookie的相关利用,获取账户密码,登录后台,从而造成危害
漏洞复现e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
失心少年
04-19 891
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!e-cology依托全新的设计理念,全新的管理思想。为中大型组织创建全新的高效协同办公环境。智能语音办公,简化软件操作界面。身份认证、电子签名、电子签章、数据存证让合同全程数字化。
servlet与php的xmlrpc
ihefe的专栏
12-04 1740
#sudo apt-get install sun-java6-jdk sun-java6-fonts sun-java6-plugin #sudo vim /etc/environment JAVA_HOME=/usr/lib/jvm/java-6-openjdk/ PATH=/usr/share/tomcat6/lib/xmlrpc-server-3.1.3.jar:/usr/share/tomcat6/lib/xmlrpc-client-3.1.3.jar:/usr/share/tomcat6/
xmlRpc应用
我也闪
06-03 295
[color=red][size=large]图片内容转自:[/size][/color][url]http://ws.apache.org/xmlrpc/server.html[/url] [img]http://dl.iteye.com/upload/picture/pic/64419/1937636c-ebec-3c3d-a848-9af0ae811ea9-thumb.png[/img] ...
漏洞复现E-Cology WorkflowServiceXml SQL注入漏洞
失心少年
07-22 1028
E-Cology 是一款协同管理平台,旨在为中大型组织创建全新的高效协同办公环境。包含流程、门户、知识、人事、沟通、客户、项目、财务等 20多个功能模块。该系统WorkflowServiceXml接口处未对用户输入进行有效过滤,直接将其拼接进了SQL语句中,导致SQL注入漏洞,会导致数据泄露。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Java 通过XMLRPC 与服务器交互
笑看人生
01-22 864
使用java通过XMLRPC与服务器进行通讯 服务端代码: public class XmlRpcServlet extends HttpServlet { /** * */ private static final long serialVersionUID = 2202885997961418581L; private XmlRpcServletServer
漏洞复现-OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-25 1661
漏洞复现-OA xmlrpcServlet接口任意文件读取漏洞,附带自己写的poc脚本
Goby 漏洞发布 e-cology XmlRpcServlet 接口文件读取漏洞_e-cology xmlrpcservlet文件读取漏洞复现
2401_84240129的博客
04-17 750
e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和信端同时办公等。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
远程调用之XML-RPC
08-07 306
第一、XML-RPC介绍     按照XML-RPC的规范,定义是:XML-RPC是工作在互联网上的远程程序调用协议。它可以允许软件运行在分布式的系统之上,通过互联网进行软件中程序之间的调用 ;其传输协议是HTTP,传送数据编码格式是XML。由于是通过HTTP传输数据,因此基于XML-RPC的软件不受操作环境环境、 编程语言等限制( 比如RMI只能用于java程序之间传...
e-cology9 SQL注入漏洞复现(QVD-2023-5012)
热门推荐
0xSec
03-20 1万+
e-cology9存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
【高危】 e-cology9 存在任意用户登录漏洞
murphysec的博客
06-07 4042
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 e-cology9 升级至 10.57.2 及以上版本。
漏洞复现e-cology9 WorkflowServiceXml SQL注入漏洞
今天是几号的博客
07-15 4524
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。漏洞名称e-cology9 WorkflowServiceXml SQL注入漏洞公开时间2024-07-10威胁类型命令执行。
e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞测试背景
最新发布
03-28
<think>好的,我现在需要帮助用户了解e-cology的ProcessOverRequestByXml接口存在任意文件读取漏洞,包括测试背景、原因分析以及测试方法。首先,我需要回顾已有的引用资料,确保信息准确。 根据引用[1]到[4],这个漏洞存在e-cology和E-Weaver的某些版本中,特别是提到E-Weaver的版本受影响,而hunter搜索显示app.name为“ e-cology 9.0 OA”存在该问题。漏洞允许未经授权的用户读取服务器上的敏感文件,比如配置文件,可能导致严重的信息泄露。 接下来,测试背景方面,用户可能想知道为什么这个漏洞会被发现,或者它的重要性。需要结合OA系统的应用场景,如中大型组织,处理大量敏感数据,所以漏洞的影响范围大,危害性高。 漏洞原因分析部分,应该从接口设计或代码实现的角度入手。比如,ProcessOverRequestByXml接口在处理用户请求时,未对传入的XML参数进行严格验证,导致攻击者可以构造恶意请求,通过路径遍历等方式访问任意文件。例如,攻击者可能利用参数如“fileName”或“filePath”来注入恶意路径,如../../etc/passwd,从而读取系统文件。 关于测试方法,根据常见的文件读取漏洞测试步骤,可能需要构造特定的HTTP请求,比如POST请求,发送包含恶意文件路径的XML数据到目标接口。例如,使用工具如curl或Burp Suite发送请求,观察响应是否包含目标文件内容。同时需要注意,测试时需遵守法律法规,避免未经授权的测试。 还需要考虑漏洞的修复建议,比如厂商可能发布了补丁,或者建议对输入参数进行严格的过滤和验证,限制文件访问的目录等。 现在需要将这些信息组织成结构化的回答,分为测试背景、漏洞原因、技术分析和测试方法,每个部分引用对应的资料作为支持。同时,生成相关问题,帮助用户进一步了解漏洞的修复、影响范围或检测工具等。 在回答过程中,要确保使用正确的中文表达,避免技术术语错误,并正确引用提供的参考资料。同时,用户可能需要具体的测试步骤示例,比如构造的XML数据示例或请求示例,但需要注意安全提示,强调合法授权的重要性。</think>### e-cology ProcessOverRequestByXml接口任意文件读取漏洞分析 #### 一、测试背景 e-cology是面向中大型组织的数字化办公平台,涉及企业核心数据(如合同、身份认证、电子签章等)。其`ProcessOverRequestByXml`接口因未严格校验用户输入,导致攻击者可利用该漏洞**读取服务器敏感文件**(如数据库配置、系统配置文件),威胁企业数据安全。该漏洞被多个安全研究机构复现并公开[^1][^2][^3]。 #### 二、漏洞原因 1. **输入验证缺失** 接口未对XML请求参数中的文件路径进行合法性校验,允许构造`../../`等路径遍历字符。例如,攻击者可通过参数注入恶意路径: ```xml <root> <fileName>../../../etc/passwd</fileName> </root> ``` 2. **权限控制缺陷** 接口未实施身份认证或授权机制,未授权用户可直接访问接口[^3][^4]。 3. **系统架构特性** e-cology基于Java开发,配置文件通常存储在`WEB-INF`目录下(如`web.xml`),攻击者可利用漏洞获取数据库连接信息等敏感数据。 #### 三、技术分析 - **漏洞触发点**:`ProcessOverRequestByXml`接口处理XML请求时,直接读取`fileName`或`filePath`参数值。 - **攻击载荷示例**: ```http POST /weaver/ProcessOverRequestByXml HTTP/1.1 Host: target.com Content-Type: application/xml <?xml version="1.0"?> <request> <filePath>../../WEB-INF/db.properties</filePath> </request> ``` 若响应返回数据库用户名、密码,则漏洞存在[^2][^3]。 #### 四、测试方法(需合法授权) 1. **手工检测** 使用Burp Suite拦截接口请求,修改XML参数为`../../etc/passwd`等路径,观察响应是否包含目标文件内容。 2. **工具自动化检测** 通过漏洞验证脚本发送构造的恶意请求: ```python import requests url = "http://target.com/weaver/ProcessOverRequestByXml" payload = """ <request> <fileName>../../../WEB-INF/weaver.properties</fileName> </request> """ response = requests.post(url, data=payload) if "jdbc.password" in response.text: print("漏洞存在!") ``` 3. **资产测绘** 使用Hunter等平台搜索`app.name==" e-cology 9.0 OA"`,定位潜在受影响系统[^4]。 #### 五、修复建议 - 更新官方补丁,限制文件路径参数仅允许访问指定目录。 - 增加接口身份认证与权限校验机制。 - 对用户输入进行规范化处理,过滤`../`等特殊字符。 --- §§ 相关问题 §§ 1. 如何通过日志分析检测该漏洞的攻击行为? 2. e-cology系统还有哪些历史高危漏洞? 3. 企业应如何配置WAF规则防御此类文件读取攻击? 4. 该漏洞是否会影响云部署版本? [^1]: e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞。 资产搜索 : 【漏洞复现e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞 : 【漏洞复现OA E-Cology ProcessOverRequestByXml文件读取漏洞 : 【漏洞复现 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值