随笔分类 - 漏洞复现 / 泛微OA
摘要:## 漏洞描述 泛微E-cology filedownload文件存在目录遍历漏洞 ## 漏洞复现 fofa查询语法:`app="泛微-协同办公OA"` 鹰图查询语法:`app.name="泛微 e-cology 9.0 OA"` 登录页面如下: ![](https://img2023.cnblog
阅读全文
摘要:## 漏洞描述 泛微 Ecology OA 系统对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 ## 影响版本 泛微 Ecology 9.x <= v10.56;泛微 Ecology 8.x <= v10.
阅读全文
摘要:## 漏洞描述 泛微E-cology的ifNewsCheckOutByCurrentUser.dwr文件存在SQL注入漏洞。 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/2
阅读全文
摘要:## 漏洞描述 泛微 E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309
阅读全文
摘要:## 漏洞描述 泛微OA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下:  版本信息:E-Mobile 6.0 ## 漏洞复现 fofa语法:`fofa:app="泛微-EMobile"` hunter:app.name="泛微 e-mobile OA" 登录页
阅读全文
