泛微 OA e-cology XXE 漏洞

admin
admin
admin
138635
文章
114
评论
2023年7月21日16:01:02评论35 views字数 456阅读1分31秒阅读模式

0x01 漏洞介绍

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,形成了一系列的通用解决方案和行业解决方案。

0x02 影响版本

e-cology 9.x 增量补丁版本 < 10.58.1

0x03 漏洞原理

泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。

0x04 漏洞复现

1.访问泛微OA业务系统

泛微 OA e-cology XXE 漏洞

2.检测payload         泛微 OA e-cology XXE 漏洞

泛微 OA e-cology XXE 漏洞

0x05 修复建议

目前官方已发布安全补丁,建议受影响用户尽快将补丁版本升级至10.58.1及以上。

https://www.weaver.com.cn/cs/securityDownload.asp#

 

 

 

原文始发于微信公众号(闪焰安全服务团队):泛微 OA e-cology XXE 漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月21日16:01:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   泛微 OA e-cology XXE 漏洞http://cn-sec.com/archives/1898444.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息