泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析

最新推荐文章于 2024-08-23 17:36:50 发布
最新推荐文章于 2024-08-23 17:36:50 发布
阅读量1.3k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d59hao/article/details/130824399
版权
本文分析了泛微ecology9中ofsLogin.jsp存在的信息泄露与前台任意用户登录漏洞。通过研究长亭发布的漏洞预警,详细探讨了漏洞的触发条件和利用逻辑,包括AES加密、登录验证、数据库查询等关键步骤,并提供了测试思路。
摘要由CSDN通过智能技术生成

起因

长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w,本着学习研究的态度,对漏洞可能涉及的逻辑进行了粗略研究。

分析

长亭在预警文章中放出了最新版本的xray,更新后的xray可以对该漏洞进行远程检测,检测命令如下

./xray ws --poc poc-yaml-ecology-ofslogin-aul --url http://example.com

在本地运行上述命令

通过wireshark即可抓取到xray验证该漏洞所发出的请求数据

/mobile/plugin/1/ofsLogin.jsp?syscode=syscode&timestamp=2&gopage=3&receiver=test&

最低0.47元/天 解锁文章
第59号实验室
关注
漏洞复现】泛微OA E-Cology getdata.jsp SQL注入漏洞
alert['Hello World']
07-18 655
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
泛微Ecology9开非标配功能
11-24
泛微Ecology9是一款由泛微网络技术有限公司开发的企业级协同办公系统,它为企业提供了一整套全面的信息化管理解决方案。"开非标配功能"通常指的是在标准版本的基础上,根据企业的个性化需求,开启或定制的一些非标准...
【高危】泛微 e-cology9 存在任意用户登录漏洞
murphysec的博客
06-07 3681
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 e-cology9 升级至 10.57.2 及以上版本。
漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞
最新发布
做自己喜欢的事,并将其发挥到极致!
08-23 530
泛微e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。
靶机渗透练习54-digitalworld.local:DEVELOPMENT
hirak0的博客
04-19 3024
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-development,280/ Description This machine reminds us of a DEVELOPMENT environment: misconfigurations rule the roost. This is designed for OSCP practice, and the original version of the machine wa
HW漏洞集合(四)-ecology&nexus-yaml版
HWHXY的博客
04-14 2581
HW漏洞集合(四)-ecology&nexus-yaml版 主要是ecology、nexus 31.ecology syncuserinfo sqli name: poc-yaml-ecology-syncuserinfo-sqli set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: GET path: >- /mobile/plugin/SyncUserIn
漏洞预警】泛微E-Cology ofsLogin任意用户登陆漏洞
做自己喜欢的事,并将其发挥到极致!
05-17 5636
泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology前台任意用户登录漏洞泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞,成功利用此漏洞的攻击者可登录任意用户。
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微 漏洞汇总
qq_39541626的博客
05-09 7605
SQL注入 前台SQL注入 用户名:admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’='a 密码: 1 验证页面参数 - loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&am
泛微Ecology 9 最新数据库表结构
01-06
泛微Ecology 9是一款基于协同办公理念的企业级管理软件,其核心是构建高效、智能的办公环境。在系统运行过程中,数据存储是至关重要的环节,而数据库表结构设计则是保证数据有效管理和快速检索的基础。本文将深入...
泛微Ecology9安装部署手册
10-23
泛微Ecology9是一款企业级协同管理软件,集成了企业资源计划(ERP)、客户关系管理(CRM)、项目管理(PM)等多项功能。Ecology9的安装部署涉及多个步骤,包括系统配置要求、数据库安装配置、应用系统安装、系统备份...
泛微ecology9数据字典明细
06-30
泛微ECOLOGY9是一款企业级协同办公系统,它的数据字典是系统中非常关键的部分,用于定义和管理系统的各种数据结构和业务规则。数据字典通常包含了一系列的数据项、数据类型、数据来源、数据权限以及相关的业务逻辑,...
泛微ecology E9培训课件与资料
01-05
这套培训课件与资料集合涵盖了从基础到进阶的多个方面,帮助用户深入理解和掌握泛微ecology E9的使用和开发。 1. **技术架构**: - `001-OA开发基础之--e-cology 技术架构介绍.ppt`:这份课件详细解读了泛微e-...
解析泛微Ecology信息泄露&任意用户登录漏洞背后的威胁
网站安全专家
05-16 1005
SINE安全建议使用泛微系统的企业,必须高度关注软件系统的安全性,并尽快安装漏洞修补程序,升级泛微到最新版本,以确保企业信息安全。同时,企业也必须加强内部管理,加密敏感信息,制定合理的安全策略和措施,并定期进行安全检查和测试。这些措施可以有效地提高企业的信息安全水平,保护核心业务的利益。
Goby 漏洞更新 | Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
m0_46699477的博客
05-17 1252
Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
【nday】泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
伏一
05-23 528
app="泛微-协同办公OA"泛微OA E-Cology。
泛微最近的漏洞利用工具
weixin_46211944的博客
08-03 602
WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测。集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用。免责声明:本工具不得用于商业用途,仅做学习交流,如用作他途造成的一切后果请自行承担!泛微最近的漏洞利用工具。
验证漏洞-审计JS文件
soldi_er的博客
03-12 695
文章目录常见的验证功能JS不完全验证导致的未授权访问疑问参考 常见的验证功能   账号密码验证、验证码验证、JavaScript数据验证、服务端数据验证等。 登录验证码和手机验证码   《利用漏洞中验证码绕过的小技巧-Freebuf》,2017-12 文章地址https://www.freebuf.com/column/156519.html   《【渗透技巧】手机验证码常见漏洞总结-腾讯云》,2019-07 文章地址https://cloud.tencent.com/developer/article/1
记一次完整的渗透测试
LiuWang0314的博客
05-21 2344
目录前言掉坑起因(通达OA前台任意用户登录)掉坑过程一(上传webshell问题)掉坑过程二(cmdshell提权问题)如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 本次渗透测试过程大概是这样的:通达OA前台任意用户登录-上传webshell-获取相关信息-提权c
泛微Ecology9操作与后台维护手册解析
Ecology9泛微网络科技股份有限公司推出的企业级协同管理软件,该软件通过整合企业内部各种信息资源,构建高效的企业管理平台。本手册旨在为用户提供关于Ecology9系统的详细使用和维护指南,帮助用户更好地实现前台...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值