泛微OA系统特征及漏洞探测利用
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
Web特征
相关图标:
fofa语法:app="泛微-协同商务系统"、app="泛微-协同办公OA"、(app="泛微-协同办公OA" || app="泛微-EOffice") && (path="/asset/" || path="/wui/" || body="weaver")
根据版本和提供的服务开放的端口有所差异,且由于端口可变参考性不高:
| 产品版本 | 默认端口 | 用途说明 |
|---|---|---|
| e-cology | 80/443 | 对外服务端口 (可变) |
| e-cology | 9081 | 系统控制端口 (常见内网) |
| e-office(v9+) | 8010 | Web 服务端口 |
| e-office(v9-) | 8082 | Web 服务端口 |
| e-office | 4986 | 即时通讯端口 (外网需开放) |
访问后默认登录页面,且存在默认账户:
泛微oa存在多个默认账户:
- sysadmin:多个版本(如 E8、E9、Ecology9)的超级管理员账户,初始密码常见为
1、111111、123456等弱口令。部分环境下密码可能为Weaver@2001(如 E9 初始化默认)。 - admin:部分版本(如 E-office11)的管理员账户,初始密码需在安装目录的
bin/initPassword.ini文件中查看,有的密码是123456。 - weaveradmin:E10 版本租户管理的默认账户,密码为
Weaver@2001。
页面中除了标出的图标以外,还有一些关键字:e-cology、泛微、weaver
常见架构及路径:/wui/index.html、/wui/*
常见默认web登录路径:/wui/index.html#/?logintype=*&time=*&_key=*
请求/响应体中的Cookie中有 ecology_JSessionid= 字段:
漏洞探测工具
浙公网安备 33010602011771号