e-mobile是泛微为手机、平板电脑等移动终端用户精心打造的移动办公产品。 泛微移动OA解决方案e-mobile loginid参数存在SQL注入漏洞。综合利用漏洞,允许攻击者利用常用SQL注入工具,获取数据库敏感信息。 基本信息 漏洞情报编号:vulbox-intel-15244 是否可自动化组件:是 ...
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1400多个poc/exp,长期更新。 - History for 泛微OA/泛微-EMobile存在弱口令漏洞.md - wy876/POC
任意用户登录漏洞的利用前提是,需要已知一个存在于HrmResource表中的loginid。 第一种信息泄露利用方式 /mobile/plugin/changeUserInfo.jsp文件查询时使用了%,可以模糊匹配mobile,当查询出的结果条数为0时,返回{"status":"-1"}。 GET /mobile/plugin/changeUserInfo.jsp?type=getLoginid&mobile=1234 HTTP/1.1Host:...
泛微e-cology OA系统/mobile/DBconfigReader.jsp存在未授权访问,通过解密,可直接获取数据库配置信息。 利用前提 /mobile/DBconfigReader.jsp存在未授权访问。 漏洞复现# 利用github的exp报错,解密踩坑如下: 乱码,需要用b64加密后用密钥解密 \r\n,详见参考链接 最终python脚本如下: Copy importbase64importrequestsimpor...
泛微E-Cology getFileViewUrl 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。 fofa app="泛微-OA(e-cology)" poc POST /api/doc/mobile...
漏洞复现 POST/mobilemode/Action.jsp?invoker=com.weaver.formmodel.mobile.ui.servlet.MobileAppUploadAction&action=imageHTTP/1.1Host:127.0.0.1User-Agent:Mozilla/4.0(compatible;MSIE7.0;WindowsNT5.1;Trident/4.0;SV1;QQDownload732;.NET4.0C;.NET4.0E;SE2.XMetaSr1.0)Content-Length:152Content-Type:multipart/...
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台,适用于手机和PC端。 0x01 漏洞概述 泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞.攻击者可通过存在漏洞的页面并解密以后可获取到数...
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以获取管...
2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL语句拼接时机注入恶意payload,造成SQL注入攻击。 影响版本 使用Oracle数据库的泛微服务 漏洞复现 泛型微生态OA系统的WorkflowCenter...
1、泛微OA WorkflowCenterTreeData接口注入复现(仅限oracle数据库)作者:BAI原文链接:/s/s83vsNyhnbtmDAV3SXwkyg本文由 干货 收集整理:/test/index.php 背景2019年10月10日CNVD发布了 泛微e-cology OA系统存在SQL注入漏洞。 该漏洞是 由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查...