既然定位到了具体文件,那么接下来就可以进行分析了 打开泛微ecology9安装目录下的mobile/plugin/1/ofsLogin.jsp文件,如下 首先在19-23行,在访问该mobile/plugin/1/ofsLogin.jsp这个url时,会首先接收传输过来的syscode、receiver、timestamp、loginTokenFromThird、gopage这几个参数 然后在26行,调用AESCoder.encrypt方法...
泛微ecology9的ofsLogin.jsp存在信息泄露与前台任意用户登录漏洞,对此进行了分析。通过长亭发布的预警文章,我们使用更新后的xray进行远程检测,检测命令执行后,可获取漏洞请求数据,对应URL为:/mobile/plugin/1/ofsLogin.jsp?syscode=syscode×tamp=2&gopage=3&receiver=test&loginTokenFromThird=。深...
事件描述:2024 年 7 月 22 日,在某金融行业客户演习现场,赛博昆仑洞见产品独家捕获了“泛微 Ecology9 产品远程代码执行0day漏洞”攻击事件,并成功实施阻断拦截。经技术人员分析,该漏洞攻击事件是由前台 SQL 注入漏洞和后台远程代码执行漏洞组合而成。值得一提的是:不同于外网流传的已修复的泛微nday漏洞,攻击发生时...
泛微OA9通过 /page/exportImport/uploadOperation.jsp 进行前台任意文件上传。 漏洞危害 上传恶意脚本文件到服务器中,通过访问该恶意文件从而执行文件中的恶意代码。 攻击者可利用目录跳转上传 php、config 等文件,覆盖原有的系统文件,到达篡改系统文件、甚至获取系统权限的目的。 攻击者可上传 html、shtm 等文件,并写入...
[漏洞复现]泛微ecologyOA数据库配置信息泄露漏洞详情 泛微e-cology OA系统/mobile/DBconfigReader.jsp存在未授权访问,通过解密,可直接获取数据库配置信息。利⽤前提 /mobile/DBconfigReader.jsp存在未授权访问。漏洞复现 利⽤github的exp报错,解密踩坑如下:1. 乱码,需要⽤b64加密后⽤密钥解密 2. \r\n,...
长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w,本着学习研究的态度,对漏洞可能涉及的逻辑进行了粗略研究。 分析 长亭在预警文章中放出了最新版本的xray,更新后的xray可以对该漏洞进行远程检测,检测命...
长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w,本着学习研究的态度,对漏洞可能涉及的逻辑进行了粗略研究。 分析 长亭在预警文章中放出了最新版本的xray,更新后的xray可以对该漏洞进行远程检测,检测命...
长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w,本着学习研究的态度,对漏洞可能涉及的逻辑进行了粗略研究。 分析 长亭在预警文章中放出了最新版本的xray,更新后的xray可以对该漏洞进行远程检测,检测命...
泛微ecology9 ofsLogin.jsp 信息泄露与前台任意用户登录漏洞分析 第59号实验室 2023-05-23 11:31:26 204416 所属地 浙江省起因 长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w,本着学习研究的...
长亭最近发了一个漏洞预警《在野1day风险提示|泛微Ecology信息泄露&前台任意用户登录漏洞》,预警文章链接为https://mp.weixin.qq.com/s/ZvbXbtcpq8EslNKZ2hHW_w,本着学习研究的态度,对漏洞可能涉及的逻辑进行了粗略研究。 分析 长亭在预警文章中放出了最新版本的xray,更新后的xray可以对该漏洞进行远程检测,检测命...