0day-泛微weaver-ViewRequest-登录绕过漏洞

VIP文章 已于 2024-03-20 09:00:39 修改
阅读量634 收藏 6
点赞数 18
分类专栏: VIP用户专属0day漏洞文库 文章标签: 网络 安全 web安全
于 2024-03-20 08:57:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167326/article/details/136863083
版权

0x01阅读须知(POC仅供VIP观看)

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02漏洞概述

        Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。

0x03漏洞描述

        泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology前台任意用户登录漏洞:泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞,成功利用此漏洞的攻击者可登录任意用户。。

fofa

app=
最低0.47元/天 解锁文章
漏洞文库-网络安全
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微OAWeaver e-cology)官方的WSDL开发文档及调用实例
08-14
泛微OAWeaver e-cology)官方的开发文档,有页面设置说明,流程接口方法说明、请求参数说明以及调用实例。
泛微OA 9.0 e-cology9.0 数据字典
07-06
版本升级.zip 表单建模.zip 财务管理.zip 车辆管理.zip 短信模块.zip 工作流程.zip 工作微博.zip 公文管理.zip 会议管理.zip 即时通讯-EMESSAGE.zip 集成模块.zip 客户管理.zip 门户管理.zip 其他.zip 人力资源.zip 日程管理.zip 网上调查.zip 微搜.zip 项目管理.zip 协作管理.zip 移动引擎.zip 邮件模块.zip 政务应用.zip 知识管理.zip 执行力平台.zip 资产管理.zip workflow_codeset(流程字段自动编码基础信息).html workflow_communicationapprove(相关交流点赞记录表).html workflow_communicationbase(相关交流主表).html workflow_communicationcontent(相关交流内容表).html workflow_communicationmessage(相关交流提醒表).html workflow_communicationquote(相关交流引用表).html workflow
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微ecology文件搜索_phpStudy后门&泛微RCE&CiscoRCE漏洞分析
weixin_39960147的博客
11-30 507
Author:Hunter0x00 近期漏洞列表1. cve-2019-12922 phpMyAdmin 0day漏洞2. PHPstudy 后门3. CVE-2019-1663 cisco 堆栈缓冲区溢出漏洞4. 泛微 OA RCE5. CVE-2019-4505 websphere 任意文件读取漏洞6. fastjson1.2.61 0day0x01 PHPStudy后门精力实在有限...
0day】复现泛微OA e-cology 任意文件读取漏洞
记录并分享学习安全的知识点..
11-02 745
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。
【1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2048
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
漏洞预警】泛微E-cology OA系统SQL注入漏洞
NOSEC2019的博客
10-10 2767
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。 该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Orac...
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微协同办公平台e-cology9.0版本前端使用手册
02-11
泛微协同办公平台e-cology9.0版本前端使用手册 泛微协同办公平台e-cology9.0版本前端使用手册
wps中台部署培训-泛微实施使用.pdf
08-16
wps中台部署培训-泛微实施使用.pdf
2020HW期间0day快报集合[ 每日更新 ]
z1feiyu
09-15 1712
目录 0x01 天融信TopApp-LB 负载均衡系统sql注入 0x02 用友GRP-u8 注入 0x03 绿盟UTS综合威胁探针管理员任意登录 0x04 齐治堡垒机前台远程命令执行漏洞(无需登录) 0x05 泛微OA云桥任意文件读取漏洞 0x06 Exchange Server 远程代码执行漏洞(POC未验证) 0x07 联软科技产品【准入】存在任意文件上传和命令执行漏洞 0x08 通达0A v11.7 后台SQL注入导致RCE 0x09 天融信数据防泄漏系统越权修改管理员密码 目前
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
最新发布
weixin_43167326的博客
04-02 498
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现-0day未公开漏洞
weixin_43167326的博客
02-22 965
泛微e-weaver是一款企业级的协同办公系统,旨在帮助企业实现内部流程的数字化、智能化管理。该系统集成了多种功能模块,如任务管理、文档共享、流程审批、日程安排等,满足了企业日常办公的多种需求。e-weaver的特点在于其强大的自定义能力和灵活的配置选项,企业可以根据自身需求进行个性化的系统搭建,使得系统更加贴近实际工作流程。此外,该系统还支持多种终端设备的访问,如PC、手机、平板等,使得员工可以随时随地处理工作事务,提高了办公效率。
泛微_OA_V8_SQL注入漏洞
MD@@nr丫卡uer
04-09 1078
fofa app="泛微-协同办公OA" POC http://url/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%201234%20as%20id EXP http://url/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManager MD5解码 使用账号 sysadmin/Magimix123
致远OA-A8系统的0day远程命令执行的实战
god_Zeo的安全博客
07-03 8918
致远OA-A8系统的0day远程命令执行的实战1.环境是实战,漏洞已经提交,打码子处理2.详细漏洞信息和修补参考CNVD官网查看https://www.cnvd.org.cn/webinfo/show/50953漏洞影响范围4漏洞的复现第一步第二步第三步附上POC 请勿用非法用途,只供研究和学习 1.环境是实战,漏洞已经提交,打码子处理 2.详细漏洞信息和修补参考CNVD官网查看https://w...
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。 为了防范泛微OA的XXE漏洞,建议以下几点: 1. 进行安全审计:对泛微OA系统进行定期的安全审计,通过检测系统中的漏洞和弱点,及时修复存在的XXE漏洞。 2. 模板限制:在处理外部XML实体时,应限制或阻止对外部实体的解析,避免可能的XXE攻击。可以通过设置合适的解析选项,限制对外部实体的访问权限。 3. 输入验证与过滤:对于用户输入的数据,应进行合理的验证和过滤,确保输入的内容符合预期格式,避免恶意的外部实体注入。 4. 更新补丁:定期保持泛微OA系统的更新与升级,及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训:加强企业员工的安全意识培训,提高他们对XXE漏洞及其他安全威胁的认识,避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。 通过以上措施,可以有效地减少泛微OA中的XXE漏洞,提升系统的安全性。及早识别并修复漏洞,有助于保护企业的机密信息以及防止潜在的安全威胁发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值