【漏洞复现】泛微OA E-Cology SignatureDownLoad SQL注入漏洞

最新推荐文章于 2024-07-18 00:54:24 发布
最新推荐文章于 2024-07-18 00:54:24 发布
阅读量519 收藏 2
点赞数 9
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138890294
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

漏洞描述:

泛微OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology SignatureDownLoad存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。

搜索语法:

Fofa-Query: app="泛微-OA(e-cology)"

漏洞详情:

1.泛微OA E-Cology。

2.漏洞POC详情见公众号文章。

【漏洞复现】泛微OA E-Cology SignatureDownLoad SQL注入漏洞

3.漏洞复现结果。

晚风不及你ღ
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

漏洞复现泛微OA E-Cology GetLabelByModule SQL注入漏洞
晚风不及你
05-16 839
泛微OA E-Cology getLabelByModule存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
泛微 e-cology SQL注入漏洞复现
07-12 1879
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
漏洞预警】泛微E-cology OA系统SQL注入漏洞
NOSEC2019的博客
10-10 2850
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。 该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Orac...
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7763
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
【1day】泛微e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 441
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
漏洞复现泛微 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 2013
漏洞复现泛微 e-cology 前台SQL注入漏洞
泛微OA e-cology8最新h5补丁
06-01
【标题】"泛微OA e-cology8最新h5补丁"所指的是一款针对泛微协同办公系统(e-cology8)的HTML5补丁,主要用于解决或优化系统中的Web界面在现代浏览器上的显示和交互问题。泛微OA是企业级的协同办公自动化软件,它集成...
泛微OA e-cology 8 最新webservice接口文档
12-11
泛微OA e-cology 8 最新webservice接口文档摘要 泛微OA e-cology 8 最新webservice接口文档提供了一系列的webservice接口,用于对系统中的文档进行操作,包括创建文档、删除文档、更新文档、查看文档等。这些接口...
泛微OA E-cology字段联动.rar
09-09
在企业信息化管理中,泛微OA(e-cology)是一款广泛应用的办公自动化系统,它能够帮助企业实现流程自动化、信息共享和协同工作。本压缩包文件“泛微OA E-cology字段联动.rar”聚焦于该系统中的一个关键特性——字段...
泛微OA8前台sql注入1
08-08
cmd=getSelectAllId&sql=***注入点 在getdata.jsp中,直接将request对象交给weaver.hrm.common.Ajax
泛微OA 9.0 e-cology9.0 数据字典
07-06
版本升级.zip 表单建模.zip 财务管理.zip 车辆管理.zip 短信模块.zip 工作流程.zip 工作微博.zip 公文管理.zip 会议管理.zip 即时通讯-EMESSAGE.zip 集成模块.zip 客户管理.zip 门户管理.zip ...workflow
泛微OA-SQL注入漏洞
maverickpig的博客
01-23 8637
泛微OA sql注入汇总
泛微OA 最新前台未授权sql注入
swordheart的博客
07-24 1107
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloadForOutDoc 未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
泛微E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)
0xSec
07-12 1469
2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
漏洞复现泛微OA E-Cology getdata.jsp SQL注入漏洞
最新发布
凝聚力安全团队
07-18 277
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统安全性。
漏洞概念_网站漏洞检测 泛微OA系统sql注入攻击检测与修复_0基础攻防指南
2401_84915584的博客
07-17 307
天雨网是一个以网络推广服务为主的在线网站,本站采取B2C模式,7x24小时售后,为您提供专业的网络推广、网络营销推广、网络技术服务!
CNVD-2023-12632 泛微e-cology9 sql注入 附poc
三天不打上房揭瓦的博客
03-18 4839
由于泛微e-cology9中对用户前台输入的数据未做校验,可以通过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值