本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
添加星标不迷路
由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送,请大家动动手指设置“星标”,设置之后就可以和从前一样收到推送啦
前言
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
一、漏洞影响范围
Ecology 9.x 补丁版本 < 10.58.1 Ecology 8.x 补丁版本 < 10.58.1
二、搜索语法
app.name="泛微 e-cology 9.0 OA" app.name="泛微 e-cology OA"
三、检测工具
X-POC可检测该漏洞
工具地址:
https://github.com/chaitin/xpoc
https://stack.chaitin.com/tool/detail?id=1036
目前官方已发布安全补丁,建议受影响用户尽快升级至10.58.1及以上版本。
https://www.weaver.com.cn/cs/securityDownload.html?src=cn
原文始发于微信公众号(SecHub网络安全社区):含检测工具 | 泛微E-Cology 9.0x XXE漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论