泛微E-Mobile 口令硬编码漏洞复现

iSee857

于 2024-09-29 14:30:45 发布

阅读量184

点赞数 6

分类专栏：漏洞复现文章标签：安全

本文链接：https://blog.csdn.net/xc_214/article/details/142634275

版权

漏洞复现专栏收录该内容

115 篇文章 10 订阅

订阅专栏

0x01 产品描述：

泛微E-Mobile基于泛微成熟产品e-cology，它将协同OA上的公文、流程、通讯录、日程、文件管理、通知公告等应用扩展到手机移动终端，为用户提供更方便更灵活的移动办公应用。移动OA对突发性事件和紧急性事件的处理有极其高效和出色的支持，是管理者、销售人员等经常有外出办公、出差需求的商务人士的贴心的掌上办公产品，适合于已有内部OA系统的大中型企业机构，尤其是企业或部门有较多的分支机构

0x02 漏洞描述：

泛微-EMobile存在默认口令，攻击者可能通过系统中存在的默认口令进入系统管理后台，恶意操作或者收集信息进一步攻击利用

0x03 搜索语句：

Fofa：app="泛微-EMobile"

Hunter：web.icon=="f51746305f07a64eafa401adab364ad9"

0x04 漏洞复现：

默认登录口令:

用户名：msgadmin
密码：Weaver#2012!@#

0x05 修复建议：

厂商已发布漏洞补丁，请尽快前往下载补丁更新：https://emobile.weaver.com.cn/emp/download/download.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iSee857

关注关注

6
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

泛微E-Mobile 硬编码口令漏洞复现(XVE-2024-28095)

0xSec

09-26

818

泛微E-Mobile 存在硬编码口令漏洞，未经身份验证的远程攻击者可利用该口令以超级管理员身份登录管理后台，导致网站处于极度不安全状态。

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)

面向感觉挖洞，背向对象编程。欢迎关注VX公众号：EureKa安全团队

08-21

3334

2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总，截止目前已更新到91个漏洞，本文会实时更新，有新的漏洞都会加上

参与评论您还未登录，请先登录后发表或查看评论

泛微-EMobile存在弱口令漏洞合集

weixin_43167326的博客

09-02

600

泛微-EMobile存在默认口令，攻击者可能通过尝试弱口令，非法进入系统，恶意操作或者收集信息进一步攻击利用。

【漏洞复现】泛微-EMobile存在弱口令漏洞

qq_34780861的博客

03-19

3889

泛微-EMobile存在默认口令，攻击者可能通过尝试弱口令，非法进入系统，恶意操作或者收集信息进一步攻击利用。

2021 HW 漏洞清单汇总 ( 附 poc )

gjgj的博客

04-23

1万+

2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞（历史漏洞） CNVD-2021-17391 启明星辰天清汉马USG防火墙逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...

题目-面试题

anan的博客

04-14

3116

1、已经获得一个不出网的服务器的权限，后续的攻击思路，安全人员的检测和阻断方式 2、描述一个你见过的复杂的攻击场景 3、常见的nc/py/perl等反弹shell都在识别阻断库里了，还有什么其它方法？ 4、docker有哪些安全为问题？ 5、存储过程和预编译语句为什么不能完全防止注入攻击？ 6、有哪些方法可以绕过api的token校验 7、代码中经常会初夏数据库配置文件货主阿里云api接口ak/sk，如何防范 8、api网关能解决哪些问题？ 9、如何徒手检测某个linux服务器上的恶意shell 10、li

渗透测试面试题总结

热门推荐

0x536d72的博客

11-25

4万+

渗透测试常见面试题

渗透测试 QA 收集

whatday的专栏

07-24

2881

1、拿到一个待检测的站，你觉得应该先做什么？信息收集 a、获取域名的whois信息,获取注册者邮箱姓名电话等，丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号，里面或许会找出管理员设置密码的习惯。利用已有信息生成专用字典。 b、查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。 c、查看服务器操作系统版本，web中间件，看看是否...

泛微E-Mobile installOperate.do SSRF漏洞复现

0xSec

07-23

2416

泛微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞，未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口，获取服务的banner信息，窥探网络结构，甚至对内网或本地运行的应用程序发起攻击，获取服务器内部敏感配置，造成信息泄露。

泛微E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)

0xSec

07-12

1980

2024年7月，泛微官方发布了新补丁，修复了一处SQL注入漏洞。经分析，攻击者无需认证即可利用该漏洞，建议受影响的客户尽快修复漏洞。

泛微E-Mobile client/cdnfile 任意文件读取漏洞复现

0xSec

09-18

1347

泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

泛微E-Mobile /client.do 命令执行漏洞复现

0xSec

04-04

2176

泛微E-Mobile存在命令执行漏洞，攻击者可以通过/client.do执行任意命令执行，从而获得服务器权限。

探索光耦：隔离电压——光耦保障电路安全与性能的关键

forvevr的博客

09-25

665

在实际应用中，光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如，对于高压电力设备，建议选择隔离电压较高的光耦，以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中，电气隔离是保障电路稳定运行和安全的重要环节，而光耦（光电耦合器）则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中，稳定地工作，确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离，避免了跨电路间的电流回流对低压电路元件的损害，延长了设备的使用寿命。

【车联网安全】车端网络攻击及检测的框架/模型

#7的博客

09-24

1374

本文主要调研了车联网安全的一些攻击及检测的模型/框架，对国家标准进行了调研，并汇总上述调研内容。

【蚂蚁HR-注册/登录安全分析报告】

最新发布

09-28

530

蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站，主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市，目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化，创始人团队致力于通过程序和硬件替代所有可以自动化的环节，从而最大限度地减少人为错误，作为头部的社保代缴平台，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。

个人计算机与网络的安全

nn_84的博客

09-24

307

关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑老实说吧默认用户仍然是管理员像windows 是很容易得到最高权限的。关于病毒大家都知道中国美国俄罗斯的黑客不断的在对抗所以这病毒花样百出所以系统用户。关于国产的 linux 老实说全是漏洞默认开启很多服务但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项他们的设置使他们的网络出现了漏洞。

Splashtop 加入 Microsoft 智能安全协会

SplashtopLoki的博客

09-27

456

Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制，保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害，Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商（ISV）和托管安全服务提供商（MISA）组成，他们将其解决方案与 Microsoft 安全技术集成，以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案，在安全威胁不断增加的情况下，以 AI 的速度和规模保护组织安全。

【注册/登录安全分析报告：孔夫子旧书网】

weixin_46641057的博客

09-27

1031

孔夫子网简称孔网，创建于2002年，是大型的二手旧货、古旧图书和商品交易平台，是传统文化行业结合互联网而搭建的C2C平台，是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书，传承中华文明”的理念，致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。

泛微e-mobile 6.0远程命令执行漏洞

09-06

泛微e-mobile 6.0远程命令执行漏洞是指泛微e-mobile 6.0版本中存在的一种安全漏洞，攻击者可以利用该漏洞通过远程方式执行恶意命令，从而获取系统权限并对系统进行非法操作。该漏洞的产生是因为泛微e-mobile 6.0在接收用户输入时没有正确地过滤或验证输入的内容，导致攻击者可以通过构造恶意请求向系统发送包含恶意命令的数据，进而执行指定的操作。攻击者可以通过利用该漏洞执行一系列恶意操作，如获取系统权限、窃取敏感信息、篡改系统配置和数据等。由于该漏洞的严重性，攻击者可以对系统进行任意操控，对目标系统造成严重的威胁和损害。为了防止该漏洞的利用，用户和系统管理员可以采取以下防护措施： 1. 及时升级：建议用户及时升级泛微e-mobile至最新版本，以确保系统安全性。 2. 配置安全策略：通过配置系统安全策略，限制远程访问权限，尽量减少攻击面。 3. 安全加固：加强服务器的安全配置，包括访问控制、强化密码策略、防火墙等措施。 4. 审计系统日志：定期审计系统日志，及时发现异常活动，以便采取适当的应对措施。 5. 安全培训：提高员工的安全意识，加强信息安全培训，避免因人为操作造成漏洞被利用。总之，对于泛微e-mobile 6.0远程命令执行漏洞，用户和系统管理员应该保持警惕，及时采取相应的安全防护措施，以保护系统的安全和稳定。