泛微E-Cology ProcessOverRequestByXml 任意文件读取漏洞复现

已于 2024-04-11 18:00:17 修改
阅读量701 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-11 17:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137647059
版权

0x01 产品简介

泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

0x02 漏洞概述

泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。

0x03 影响范围

  泛微 EC 9.x 且补丁版本 < 10.58.2

  泛微 EC 8.x 且补丁版本 < 10.58.2

0x04 复现环境

FOFA:

body="/js/ecology8" || body="wui/common/css/w7OVFont_wev8.css" || (body="weaver" && body="ecology") || (header="ecology_JSessionId" && body="login/Login.jsp") || body="/wui/index.html" || body="jquery_wev8" && body="/login/Login.jsp?logintype=1"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2054
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
泛微E-Cology XXE漏洞复现(QVD-2023-16177)
0xSec
07-23 5175
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
漏洞复现泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
https://blog.echo234.cn/
03-31 494
泛微E-Weaver旨在帮助企业实现信息化管理、业务协同和数字化转型。该平台提供了一系列的功能模块,包括企业门户、流程管理、文档管理、知识管理、协同办公、人力资源管理、客户关系管理等。这些模块可以根据企业的实际需求进行定制和配置,以满足不同行业和组织的特定需求。泛微 E-Weaver ProcessOverRequestByXml存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息
泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
wan___she__pi的博客
04-14 651
e-cology是一款全能的企业管理平台,它提供了多种功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理和数据中心等。泛微E-Cology采用了先进的安全技术和机制,保障企业数据的安全性和可靠性,包括数据加密、权限控制、备份恢复等。这个平台可以协助企业整合不同领域的资源,如市场、销售、研发等,使得用户可以在一个中心化平台上集成所有资源,并通过统一的界面轻松地操作和获取信息。
Goby 漏洞发布|泛微 e-cology XmlRpcServlet 接口文件读取漏洞
m0_46699477的博客
07-24 499
泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8管理员后端维护手册全套,包含泛微OA里面所有后端模块,希望对大家有用,谢谢.
泛微E-cology9.0(EC9)官方后台全套操作手册
09-29
泛微E-cology9.0(EC9)官方后台全套操作手册,包含20几个文档,WORD格式。注意这是操作手册,不是二次开发手册。适合系统操作人员阅读。
泛微E-cology9.0(EC9)官方前台全套操作手册
09-29
泛微E-cology9.0(EC9)官方前台全套操作手册,包含9个文档,word格式。注意这是操作手册,不是二开文档!适合操作人员使用
泛微E-cology8.0后台维护手册-PDF版.zip
02-09
泛微E-cology8.0后台维护手册-PDF版: 泛微协同办公平台E-cology8.0版本后台维护手册(0)--组织权限中心 泛微协同办公平台E-cology8.0版本后台维护手册(1)--流程引擎 泛微协同办公平台E-cology8.0版本后台维护手册...
漏洞复现泛微E-Cology ProcessOverRequestByXml接口处存在任意文件读取漏洞
weixin_52204925的博客
04-12 687
泛微E-Cology-ProcessOverRequestByXmlt接口处存在任意文件读取,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。
漏洞复现泛微 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 1727
漏洞复现泛微 e-cology 前台SQL注入漏洞
【严重】泛微 e-cology <10.58.3 任意文件上传漏洞
murphysec的博客
08-04 727
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。
XXE漏洞——无回显外带生成文件
m0_65544268的博客
07-25 263
这样我们可以读取到目标主机的任意文件写入到c://file.txt中。这样我们就写入到文件中了。
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 309
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
标准更新丨美国发布玩具安全标准ASTM F963-23
最新发布
yzc9311的博客
04-26 408
ASTM F963是根据美国联邦法规的强制性要求而制定,一般来说标准的内容充分包含了CPSC 16CFR的有关技术要求,制造商能确保产品符合ASTM F963的要求,也就基本满足了CPSC 16 CFR的有关技术要求,目前CPSC仍采用ASTM F963-17。新版标准主要修订了声响、电池可触及性、膨胀材料和弹射玩具的技术要求,另外,澄清和调整了邻苯二甲酸酯、玩具基材重金属的豁免以及溯源标签的要求,使其保持与联邦法规和美国消费品安全委员会(CPSC)的政策一致。调整了条款的次序,使其更加符合逻辑。
RTU遥测终端为城市排水安全保驾护航!
mantoo2014的博客
04-23 454
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
多家企业机密数据遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
04-26 858
亚信安全发布2024年第14期《勒索家族和勒索事件监控报告》,本周全球共监测到勒索事件87起,与上周相比勒索事件大幅下降。
强固型车载电脑在智能轨道安全解决方案的应用
YEYUANGEN的专栏
04-23 536
轨道交通解决方案为铁路车站和列车平台提供各类产品。具有较高的抗电子干扰,防水和抗震动能力,并且能适应各种严苛环境。智能列车车载解决方案智能车载解决方案,包含用于车头和车厢全系列产品,具有高可靠性、高扩展性和全冗余系统。轨旁解决方案优化了轨旁铁路运营效率和安全性。将先进的人工智能视觉计算技术融入到坚固的设计中,能够承受高温、高湿度和高振动。信迈提供一系列具有传感、诊断、人工智能和无线功能的车载列车解决方案。它们提供全面的可扩展性和面向未来的车辆、路旁、信号、电力、障碍物检测和数据收集功能。
泛微 e-cology9 filedownload.jsp 任意文件读取
11-24
泛微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等数据。这种漏洞可能对企业的数据安全造成严重威胁,因此需要尽快得到修复。 修复这个漏洞的方法之一是及时升级软件版本,确保安装了最新的补丁程序。此外,也可以通过屏蔽 filedownload.jsp 文件或者限制其访问权限的方法来暂时防范该漏洞。另外,加强网络安全防护,限制外部访问和加密重要数据,也是保护系统安全的有效手段。同时,企业也应该加强对于软件漏洞的监测和应急处理能力,及时发现和处理类似问题,减少潜在的安全隐患。 总的来说,泛微 e-cology9 的 filedownload.jsp 任意文件读取漏洞可能对企业的数据和信息安全造成严重威胁,需要引起重视并及时采取措施加以修复和预防。企业需要全面加强系统的安全防护能力,加强漏洞管理和修复工作,以确保企业信息系统的安全稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值