随笔分类 -  漏洞复现 / 泛微OA

摘要:漏洞简介 泛微 E-Office 协同办公平台/E-mobile/App/Init.php接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,进行增、删、改、查等数据库操作,造成数据库敏感数据信息泄露或被篡改; 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: PO 阅读全文
posted @ 2023-10-21 14:06 学安全的小白 阅读(655) 评论(0) 推荐(0) 编辑
摘要:漏洞简介 泛微 emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 漏洞复现 fofa语法:icon_hash="-1477694668" 登录页面如下: POC: POST / HTTP/1.1 Host: User-Agent: Mozill 阅读全文
posted @ 2023-10-19 22:42 学安全的小白 阅读(2588) 评论(0) 推荐(1) 编辑
摘要:漏洞描述 泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(Office Automation,简称OA)系统。它是一种基于Web的协同办公平台,可以帮助企业实现电子化、自动化、智能化的办公环境。 泛微e-office officeserver2.php文件存在任意文件读取漏洞, 阅读全文
posted @ 2023-10-19 22:41 学安全的小白 阅读(886) 评论(0) 推荐(0) 编辑
摘要:漏洞简介 泛微e-office为企业办公提供丰富应用,覆盖常见协作场景,开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求,帮助组织高效人事管理。 系统 json_common.php 文件存在SQL注入漏洞 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: 阅读全文
posted @ 2023-10-19 22:36 学安全的小白 阅读(521) 评论(0) 推荐(0) 编辑
摘要:漏洞描述 泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 漏洞复现 fofa语法:app="泛微云桥e-Bridge" 登录页面如下: windows系统POC: /wxjsapi/saveYZJFile?fileName=test&downl 阅读全文
posted @ 2023-10-19 22:33 学安全的小白 阅读(1402) 评论(0) 推荐(0) 编辑
摘要:## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件, 阅读全文
posted @ 2023-09-04 16:20 学安全的小白 阅读(1023) 评论(0) 推荐(0) 编辑
摘要:## 漏洞描述 在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs. 阅读全文
posted @ 2023-09-04 16:18 学安全的小白 阅读(581) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 泛微E-Office init.php文件存在任意文件上传漏洞,攻击者可以通过该漏洞直接获取网站权限。 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202 阅读全文
posted @ 2023-09-04 16:15 学安全的小白 阅读(431) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 getFolderZtreeNodes.php存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202 阅读全文
posted @ 2023-09-04 16:12 学安全的小白 阅读(163) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 泛微 E-office的flow_xml.php存在SQL注入漏洞,攻击者可利用该漏洞获取系统敏感信息等 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/20 阅读全文
posted @ 2023-09-04 16:09 学安全的小白 阅读(517) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 2023年05月15日,泛微官方发布10.57.2版本安全补丁。其中修复了两个漏洞,分别是信息泄漏和任意用户登录漏洞,两个漏洞可以被攻击者组合起来利用,从而能够使攻击者进入到系统后台。 ## 影响版本 在 `9.00.2110.01`以及之前的版本是不受该漏洞的影响的,在 `9.00 阅读全文
posted @ 2023-09-04 16:07 学安全的小白 阅读(5895) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 泛微e-cology9存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 ## 影响版本 泛微e-cology V9<10.56 ## 漏洞复现 fofa语法:`app="泛微-协同商务系统"` 登录页面: ![](https://img2023.cnblogs.com/bl 阅读全文
posted @ 2023-09-04 16:00 学安全的小白 阅读(1962) 评论(0) 推荐(0) 编辑
摘要:## 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。 ## 影响版本 泛微 EC 9.x 且补丁版本 &send 阅读全文
posted @ 2023-09-04 15:58 学安全的小白 阅读(7240) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL语句拼接时机注入恶意payload,造成SQ 阅读全文
posted @ 2023-09-04 15:54 学安全的小白 阅读(634) 评论(0) 推荐(0) 编辑
摘要:## 漏洞描述 泛微OA E-cology user.data允许任意用户下载,获取OA中的敏感信息 ## 漏洞影响 泛微OA E-cology ## 漏洞复现 fofa语法:`app="泛微-协同商务系统"` 登录页面: ![](https://img2023.cnblogs.com/blog/2 阅读全文
posted @ 2023-09-04 15:53 学安全的小白 阅读(833) 评论(0) 推荐(0) 编辑
摘要:## 漏洞描述 E-cology易受Springframework本地文件包含漏洞 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2023090 阅读全文
posted @ 2023-09-04 15:51 学安全的小白 阅读(318) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。 ## 漏洞影响 泛微e-cology 8.0 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登 阅读全文
posted @ 2023-09-04 15:47 学安全的小白 阅读(1431) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 泛微OA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感文件 ## 影响版本 泛微OA E-Cology v8.0 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登录页面如下: 阅读全文
posted @ 2023-09-04 15:44 学安全的小白 阅读(872) 评论(0) 推荐(0) 编辑
摘要:## 漏洞描述 泛微OA V8存在前台sql注入漏洞,攻击者可以通过该漏洞获取管理员权限和服务器权限。 ## 影响版本 泛微OA V8 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` POC: ``` /js/hrm/getdata.jsp?cmd=getSelectAllId&s 阅读全文
posted @ 2023-09-04 15:41 学安全的小白 阅读(1084) 评论(0) 推荐(0) 编辑
摘要:## 漏洞简介 泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。 ## 影响版本 Ecology 9.x 补丁版本 < 10.58.0;Ecology 8.x 阅读全文
posted @ 2023-09-04 15:40 学安全的小白 阅读(2720) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示