随笔分类 - 漏洞复现
摘要:## 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。 ## 影响版本 泛微 EC 9.x 且补丁版本 &send
阅读全文
摘要:## 漏洞简介 2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL语句拼接时机注入恶意payload,造成SQ
阅读全文
摘要:## 漏洞描述 泛微OA E-cology user.data允许任意用户下载,获取OA中的敏感信息 ## 漏洞影响 泛微OA E-cology ## 漏洞复现 fofa语法:`app="泛微-协同商务系统"` 登录页面: ![](https://img2023.cnblogs.com/blog/2
阅读全文
摘要:## 漏洞描述 E-cology易受Springframework本地文件包含漏洞 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2023090
阅读全文
摘要:## 漏洞简介 泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。 ## 漏洞影响 泛微e-cology 8.0 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登
阅读全文
摘要:## 漏洞简介 泛微OA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感文件 ## 影响版本 泛微OA E-Cology v8.0 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登录页面如下:
阅读全文
摘要:## 漏洞描述 泛微OA V8存在前台sql注入漏洞,攻击者可以通过该漏洞获取管理员权限和服务器权限。 ## 影响版本 泛微OA V8 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` POC: ``` /js/hrm/getdata.jsp?cmd=getSelectAllId&s
阅读全文
摘要:## 漏洞简介 泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。 ## 影响版本 Ecology 9.x 补丁版本 < 10.58.0;Ecology 8.x
阅读全文
摘要:## 漏洞描述 泛微E-cology filedownload文件存在目录遍历漏洞 ## 漏洞复现 fofa查询语法:`app="泛微-协同办公OA"` 鹰图查询语法:`app.name="泛微 e-cology 9.0 OA"` 登录页面如下:  致远OA G6、G6N (V8.1、V8.1SP1) ##
阅读全文
摘要:## 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 ## 影响版本 致远OA A6-V5 致远OA A8-V5 致远OA G6 ## 漏洞复现 fofa语法:`app="致远互联-OA"` 登录页面如下: ![](https://img2023.cnblogs
阅读全文
摘要:## 漏洞简介 通过使用存在漏洞的请求时,会回显部分用户的Session值,导致出现任意登录的情况 ## 漏洞复现 fofa语法:`app="致远互联-OA"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2
阅读全文
摘要:## 漏洞简介 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器 ## 影响版本 致远A8-V5协同管理软件V6.1sp1 致远A8+协同管理软件V7
阅读全文
摘要:## 漏洞描述 致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。 ## 影响版本 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3
阅读全文
摘要:## 漏洞描述 致远OA A8-m 存在状态监控页面信息泄露,攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击 ## 漏洞复现 fofa语法:`title="A8-m"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/
阅读全文
摘要:## 漏洞描述 泛微E-cology的ifNewsCheckOutByCurrentUser.dwr文件存在SQL注入漏洞。 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/2
阅读全文
摘要:## 漏洞描述 银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息 ## 漏洞复现 fofa语法:`app="好视通-视频会议"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2
阅读全文
摘要:## 漏洞描述 泛微 E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309
阅读全文
摘要:## 漏洞描述 泛微OA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: 
浙公网安备 33010602011771号