id:泛微e-cology9 WorkflowServiceXmlSQL注入漏洞info:name:泛微e-cology9 WorkflowServiceXmlSQL注入漏洞author:whgojpseverity:infodescription:在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命令执行http:-raw:-|POST/services/WorkflowServiceXmlHTTP/1.1Host:{{Hostname}}Content-Type:text/xml...
该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞。 0x02 影响范围 使用oracle数据库的泛微 e-cology OA 系统 0x03 环境搭建 在线环境(限今晚): 打赏(任意金额)+转发,联系作者获取 FOFA搜索: app="泛微-协同办公OA" 自行搭建: 公众号...
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台,适用于手机和PC端。 0x01 漏洞概述 泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞.攻击者可通过存在漏洞的页面并解密以后可获取到数...
泛微e-cology9系统接口FileDownloadLocation接口存在SQL注入漏洞.md 泛微e-cology接口HrmService前台SQL注入漏洞.md 泛微e-cology接口getLabelByModule存在sql注入漏洞.md 泛微e-office 未授权访问.md 泛微e-office-mobile_upload_save存在任意文件上传漏洞.md 泛微e-office-uploadify.php存在任意文...
泛微e-cology9接口XmlRpcServlet存在任意文件读取漏洞.md 泛微e-cology接口HrmService前台SQL注入漏洞.md 泛微e-cology接口getLabelByModule存在sql注入漏洞.md 泛微e-office 未授权访问.md 泛微e-office-mobile_upload_save存在任意文件上传漏洞.md 泛微e-office-uploadify.php存在任意文件上传漏...
泛微e-cology9接口XmlRpcServlet存在任意文件读取漏洞.md 泛微e-cology9系统接口FileDownloadLocation接口存在SQL注入漏洞.md 泛微e-cology接口HrmService前台SQL注入漏洞.md 泛微e-cology接口getLabelByModule存在sql注入漏洞.md 泛微e-office 未授权访问.md 泛微e-office-mobile_upload_save存在任意文件上传漏洞.md 泛微e...
泛微e-cology9接口XmlRpcServlet存在任意文件读取漏洞.md 泛微e-cology接口HrmService前台SQL注入漏洞.md 泛微e-cology接口getLabelByModule存在sql注入漏洞.md 泛微e-office 未授权访问.md 泛微e-office-mobile_upload_save存在任意文件上传漏洞.md 泛微e-office-uploadify.php存在任意文件上传漏洞.m...