国产软件漏洞分析系列2:泛微OA e-cology 8/9 安全补丁分析之file

最新推荐文章于 2024-08-04 18:56:50 发布
最新推荐文章于 2024-08-04 18:56:50 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞分析心得 文章标签: 漏洞分析 泛微 OA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/102631821
版权
本文详细分析了泛微OA e-cology 8/9版本中FileManage类的安全补丁,特别是针对copy和moveFileTo函数的文件扩展名检查增强。通过引入FileType类并使用XssUtil和htmlFilter进行过滤,修复了原有的漏洞。通过学习这些补丁,可以提升对代码审计的理解,并有助于制作PoC进行测试。
摘要由CSDN通过智能技术生成

首先我们看一下FileManage类 

package ecology.classbean.weaver.file;
public class FileManage

关注到增加了一个import类FileType 

 其中主要修改的函数为copy函数,显然这个函数造成了漏洞

public static void copy(String srcfile, String destfile)

 关注到使用上面导入的FileType类对需要copy的文件扩展名进行合法性检查

 如果还想继续利用就要绕过下面这个检查函数

  public static boolean validateFileExt(String filename) {
    ReflectMethodCall reflectMethodCall = new ReflectMethodCall();
    return ((Boolean)reflectMethodCall.call("weaver.security.file.FileType", 
        null, 
        "validateFileExt", 
        new Class[] { String.class }, new Object[] {
          filename
        })).booleanValue();
  }

  
  public static boolean validateFileExt(String filename, List<String> allowFileTypes) {
    ReflectMethodCall reflectMethodCall = new ReflectMethodCall();
    return ((Boolean)reflectMethodCall.call("weaver.security.file.FileType", 
        null, 
        "validateFileExt", 
        new Class[] { String.class, List.class }, new Object[] {
          filename, allowFileTypes
        })).booleanValue();
  }

另外一个函数moveFileTo也做了文件扩展名检查

最低0.47元/天 解锁文章
3riC5r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微e-cology8前台sql注入漏洞复现
afei001
04-23 2941
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2泛微e-cology8前台sql注入POC 4.3 ecology8_front-desk_SQLi_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。 1.漏洞概述 泛微e-cology8是一款OA办公产品。但其版本ecology8存在前台SQL注入。可获取系统管理员密码hash。该该漏洞是在2021年04月08日,HW第一天爆出。...
泛微e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含历史补丁包内容。 安装注意事项 *************必须执行备份后才允许安装补丁************* 1. 请务必在大家不使用的情况下执行升级,避免正在使用者的数据丢失。 2. 登录未升级的系统,单击窗口右上角【版本信息】查看必须是【10.0_20180119】及以上版本:
泛微 e-cology SQL注入漏洞复现
07-12 1998
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
泛微E-cology8 多接口XXE漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-04 358
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
漏洞复现】泛微OA E-cology8 SptmForPortalThumbnail.jsp 任意文件读取漏洞
凝聚力安全团队
06-19 704
泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微 e-cology8 的 SptmForPortalThumbnail.jsp 文件中的 preview 未进行安全过滤,攻击者可通过该漏洞读取泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现】泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
失心少年
04-19 629
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!泛微e-cology依托全新的设计理念,全新的管理思想。为中大型组织创建全新的高效协同办公环境。智能语音办公,简化软件操作界面。身份认证、电子签名、电子签章、数据存证让合同全程数字化。
泛微OA e-cology8最新h5补丁
06-01
综合以上信息,这个H5补丁的发布对于泛微OA e-cology8的用户来说是一个重要的更新,它不仅提高了系统的安全性,还优化了在现代浏览器和移动设备上的表现,使用户能够享受到更流畅、更安全的办公体验。对于IT管理员而...
泛微OA e-cology 8 最新webservice接口文档
12-11
泛微OA e-cology 8 最新webservice接口文档提供了一系列的webservice接口,用于对系统中的文档进行操作,包括创建文档、删除文档、更新文档、查看文档等。这些接口可以通过webservice调用,实现对文档的管理和操作。...
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8是一款企业级的协同办公自动化(OA)系统,专为现代企业管理设计,提供全面的后端维护支持。这套“泛微E-cology8管理员后端维护手册全套”涵盖了OA系统中所有后端模块的详细操作和维护指南,旨在帮助...
泛微OA 9.0 e-cology9.0 数据字典
07-06
版本升级.zip 表单建模.zip 财务管理.zip 车辆管理.zip 短信模块.zip 工作流程.zip 工作微博.zip 公文管理.zip 会议管理.zip 即时通讯-EMESSAGE.zip 集成模块.zip 客户管理.zip 门户管理.zip ...workflow
泛微OA E-cology字段联动.rar
09-09
在企业信息化管理中,泛微OA(e-cology)是一款广泛应用的办公自动化系统,它能够帮助企业实现流程自动化、信息共享和协同工作。本压缩包文件“泛微OA E-cology字段联动.rar”聚焦于该系统中的一个关键特性——字段...
泛微OA ecology 7.1 0331 + 1407 补丁升级 安装 注册 视频教程
03-14
泛微OA ecology 7.1 0331 + 1407 补丁升级 安装 注册 视频教程
ecology9-OA系统更新补丁操作说明
04-23
ecology9-OA系统更新补丁操作说明 2023.03.03
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
maverickpig的博客
08-09 1967
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。更多复现文章可关注:网安小白成长日记。
泛微OA ecology 更改安全补丁管理账号
fwecology的博客
05-14 1435
更改安全补丁管理账号: 修改/ecology/WEB-INF/weaver_security_config.xml,在<status>1</status>下方添加: <system-id>userId</system-id> <system-admin>loginId</system-admin> userId:是指id,如:1就是sysadmin; loginId是指登录账号:如sysadmin 重启生效,需要最新的安全包才支持
泛微二次开发
通达OA二次开发 联系QQ2524837118
09-29 1630
第三方系统单点登录OA系统 1、前提条件 前提:OA系统已经升级,已经支持第三方系统通过token方式登录OA。 2、配置文件 在ecology\WEB-INF\web.xml最后面配置 <servlet> <servlet-name>getToken</servlet-name> <servlet-class>weaver.weaversso.GetToken</servlet-class> </s
liunx部署泛微OA系统-ecology9
可乐要加冰!!!
10-21 3306
liunx部署泛微OA系统-ecology9。oa系统部署
泛微OA如何与其他系统实现单点登录
没有故事的博主
11-02 3906
因为每一个系统单点登录的认证方式不通,这里主要介绍OA如果获取相应单点需要的数据 <%@ page language="java" contentType="text/html; charset=UTF-8" %> <%@ page import="weaver.general.Util" %>//可引用需要的文件,用于后面获取数据 <%@ page import="com.weavernorth.util.MD5Util" %> <%@ page import=
泛微OA- ecology 8 之数据库安装(注意一定要用系统用户登录,用sa登录建的ecology无法初始化)
黄树茂博客
02-28 5122
系统使用winserver2012标准版,数据库使用sqlserver 2008r2中文企业版。 sqlserver 2008r2的安装依赖Net Framework 使用服务器管理安装Net Framework,从管理菜单选添加角色和功能 多次点下一步到功能,选中Net Framework 3.5,下一步 选上自动重启 大概几分钟就安装完.Net Framewo...
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值