【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞

最新推荐文章于 2024-05-23 15:57:40 发布
最新推荐文章于 2024-05-23 15:57:40 发布
阅读量1w 收藏 1
点赞数 5
分类专栏: 漏洞复现 渗透之路 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun1318578251/article/details/102760378
版权

目前
    0x00 前言
    0x01 漏洞简诉
    0x02 漏洞分析
    0x03 漏洞剖析
    0x04 漏洞复现
    0x05 复现那些泪水
    0x06 复现总结
    0x07 免责声明

0x00 前言

漏洞被曝光有几天时间了。一直在上课没有时间写,昨天晚上整了一晚上,加上今天下午和学长搞了一下午才复现成功!
经过这次我意识到了会开发的重要性,我前前后后问了一堆人,百度了一堆问题!最后发现会开发能解决这一切问题!

各位看官且看下文分析!

0x01 漏洞简诉

漏洞涉及范围,用fofa搜索,看影响范围,还挺大的!

影响版本:包括不限于8.0、9.0版
在这里插入图片描述

0x02 漏洞分析

分析看源码[1]分析,sb字符串是url、user、password和logintype组成!
然后str是sb的字符串转成字节,(重点!!!)keyString是1z2x3c4v5b6n 。
keyByte是keyString转成字节而来!
dsk1 是 DESkeySpec 类对象。
接下去都是加密的过程!(说实话我现在还有点迷)
在这里插入图片描述

经过上面一系列的操作,然后我访问使用payload访问目标站点,会看到是一堆由DES加密的乱码!
在这里插入图片描述

0x03 漏洞剖析

经过一系列的分析,不难发现利用这漏洞只要掌握两个要点!

  1. 获取密钥,这点看不到源码的话是根本不可能实现的。但是我们可以根据上面源码默认密钥1z2x3c4v5b6n。
  2. 使用密钥解密DES密文!这个得去看看java如何实现DES加密解密算法,还要研究透DES算法。
    /**
    * 解密实现 源码来着https://www.cnblogs.com/itrena/p/9081056.html
    * @param src byte[]
    * @param password String
    * @return byte[]
    * @throws Exception
    */
   public static byte[] decrypt(byte[] src, String password) throws Exception {
   
           // DES算法要求有一个可信任的随机数源
           SecureRandom random = new SecureRandom();
           // 创建一个DESKeySpec对象
           DESKeySpec desKey = new DESKeySpec(password.getBytes());
           // 创建一个密匙工厂
           SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
           // 将DESKeySpec对象转换成SecretKey对象
           SecretKey securekey = keyFactory.
最低0.47元/天 解锁文章
夏日清1
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
【nday】2023hvv 泛微漏洞合集
最新发布
伏一
05-23 620
【nday】2023hvv 泛微漏洞合集
泛微ecology文件搜索_紧急漏洞小心被黑:泛微BSH组件漏洞攻击及解决方案
weixin_39627390的博客
12-04 2060
泛微BSH组件漏洞攻击攻击者IP: 47.244.17.210Uri: /weaver/bsh.servlet.BshServlet//weaver/bsh.servlet.BshServlet/Content_type: application/x-www-form-urlencoded请求主体: bsh.script=eval%00%28%22ex%22%2B%22ec%28%5C%22msh...
漏洞复现泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
做自己喜欢的事,并将其发挥到极致!
11-29 5239
0x01 漏洞概述 泛微e-office是泛微旗下的一款标准的协同移动办公平台。 泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 0x02 影响范围 泛微e-office V9.0 0x03 漏洞复现 访问界面如下 ...
泛微OA-SQL注入漏洞
maverickpig的博客
01-23 8591
泛微OA sql注入汇总
DBconfigReader:泛微生态OA系统接口存在数据库配置信息扩展范围
03-14
泛微生态OA系统接口存在数据库配置信息扩展范围 /mobile/DBconfigReader.jsp http://xxxx:8090/mobile/DBconfigReader.jsp Fortify代码审计检测出-弱加密算法 SecretKey key = SecretKeyFactory.getInstance("DES")...
泛微Ecology 9 最新数据库表结构
01-06
总结来说,泛微Ecology 9的最新数据库表结构是支撑其高效协同办公的关键,涵盖了用户管理、流程控制、文档存储、权限控制等多个方面,通过精心设计的数据结构和关系,实现了系统的稳定、安全和高效运行。在日常运维...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微Ecology8系统接口文档 .pdf
12-13
泛微Ecology8系统接口文档,该接口主要用来在 e-cology配置和异构系统的数据库链接方式,给有研发能力的客户或有系统集成需求的客户提供泛微各类接口调用的参考例程,面向具有一定web service开发能力或了解web ...
泛微Ecology9.0工作流程最新版数据库表结构
10-25
泛微Ecology9.0是一款高效的企业协同办公系统,其工作流程模块是系统的核心功能之一。这个系统的设计旨在帮助企业优化业务流程,提高工作效率,通过自动化的工作流管理,使得任务分配、审批、协作等过程更加顺畅。...
C:\Users\Zydx\Desktop\泛微e-cology OA系统远程代码执行批量检测脚本.py
09-22
泛微e-cology OA系统远程代码执行批量检测脚本泛微e-cology OA系统远程代码执行批量检测脚本
漏洞复现泛微OA E-Cology users.data信息泄露漏洞
晚风不及你
05-14 537
泛微OA E-Cology users.data存在敏感信息泄露漏洞,攻击者利用此漏洞可以获取系统敏感信息
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现
Summer's blog
05-13 1万+
目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...
泛微OA系统多版本存在命令执行漏洞
Sylon的博客
10-30 1万+
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问http://url/weaver/bsh.servlet.BshServlet...
泛微OA E-Office V10 OfficeServer 任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-20 2184
泛微e-ofice是一款标准化的协同0A办公软件,泛微 E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。
泛微 E-cology V9 信息泄露漏洞
孤桜懶契
06-18 4876
泛微OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口
泛微最新漏洞汇总----实时更新!!!_泛微漏洞,2024年最新网络安全程序员必会
erthre的博客
04-16 1241
知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-tih2xQ74-1713254808442)]app.name=“泛微 e-cology 9.0 OA”
泛微oa系统9.00漏洞复现
05-02
泛微OA是一款广泛使用的办公自动化软件,在其9.00版本中,存在一个漏洞漏洞编号为CVE-2021-29623,该漏洞允许攻击者未经身份验证就可以访问系统中的重要文件。攻击者可以通过向系统发送恶意请求,来获取管理员账户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值