泛微 OA e-cology9 存在 sql 注入
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1. MinIO 简介
微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发
泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。
2.漏洞描述
泛微 ecology9 存在 SQL 注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
CVE 编号:
CNNVD 编号:
CNVD 编号:CNVD-2023-12632
3.影响版本
泛微 e-cology V9 < 10.56
4.fofa 查询语句
app=“泛微-协同商务系统”
5.漏洞复现
漏洞链接:http://127.0.0.1/mobile/plugin/browser.jsp
漏洞数据包: