LoginSignup
0
0

More than 3 years have passed since last update.

@shimizukawasaki(清水 川崎)

[漏洞预警]泛微Ecology OA validate.jsp SQL注入漏洞

Last updated at Posted at 2019-10-18

前言

近日泛微官方发布了Ecology OA产品的SQL注入补丁,亚信安全网络攻防实验室对其进行了分析,成功复现了validate.jsp接口的SQL注入漏洞.

影响范围

ecology 8 && 9

利用难度

漏洞URL(无需授权)

/cpt/manage/validate.jsp

漏洞复现

使用payload分别爆出用户名以及密码(用户名为ascii,密码为ascii码状态的MD5)

image.png

image.png

由此可看出用户名的ascii码为106、105、97、110、103、100、119,其对应的字符为j i a n g d w

同理可以爆出密码

image.png

其对应的密码ascii码为56、56、49、51、68、55、67、66、55、67、49、53、56、66、70、70、57、66、67、56、57、65、68、54、69、50、50、50、66、51、51、55
其对应字符为8813D7CB7C158BFF9BC89AD6E222B337

解出其密码为Jdwnb1234

image.png

最终登录成功
image.png

修复建议

泛微官方已修复,并发布SQL(1017)注入安全补丁包,请移步https://www.weaver.com.cn/cs/securityDownload.asp

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0