泛微 e-cology OA系统某接口存在数据库配置信息泄露漏洞.攻击者可通过存在漏洞的页面并解密以后可获取到数据库配置信息。
0x01影响版本
目前已知为8.100.0531,不排除其他版本,包括不限于EC7.0、EC8.0
0x02漏洞利用
验证是否存在此漏洞,访问http://xx.xx.xx.xx/mobile/DBconfigReader.jsp
页面会返回DES加密后的乱码
查看返回的数据,发现存在一些\r\n,需要去掉\r\n,可以选择切片取出数据,也可以使用repalce替换
再使用DES算法结合密钥进行解密之后,即可获得数据库相关信息。
也可以直接用poc脚本
POC:
https://github.com/Paper-Pen/TimelineSec_POC/
0x03修复方式
1、禁止访问/mobile/DBconfigReader.jsp
2、补丁包下载:
https://www.weaver.com.cn//cs/securityDownload.asp