泛微e-cology 未授权SQL注入漏洞 POC

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞介绍

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。受影响版本中，/js/hrm/getdata.jsp 存在 SQL 注入漏洞，攻击者可利用该漏洞向数据库中注入任意SQL命令。

漏洞版本

< v10.75

漏洞复现

POC:

(这微信页面直接复制代码格式会乱，可以浏览器打开复制)

/js/hrm/getdata.jsp?cmd=savect/js/hrm/getdata.jsp?cmd=initChart

漏洞分析

getdata.jsp中调用 weaver.hrm.common.AjaxManager.getData 方法

进入classbean/weaver/hrm/common/AjaxManager.class

根据cmd的值来进入if条件，进入savect /initChart 中调用hrmChartSetManager.get

跟进classbean/weaver/hrm/chart/dao/HrmChartSetDao.class进入

• 创建HashMap存储查询参数
• 将传入的paramComparable作为"id"参数值放入Map

获取id的值进行数据拼接

修复意见

官方已发布升级补丁包，支持在线升级和离线补丁安装，下载地址：

https://www.weaver.com.cn/cs/securityDownload.html?src=cn

如有侵权，请及时联系删除。

原文始发于微信公众号（PokerSec）：【漏洞复现】泛微e-cology 未授权SQL注入漏洞