泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞复现

1.简介(开场废话)

攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。

2.影响范围

漏洞涉及范围包括不限于8.0、9.0版

3.搭建个环境(其实环境不重要,信息泄露这个东西)

4.已知漏洞点出现在/mobile/dbconfigreader.jsp这个页面(开始胡乱分析。。。有错还希望师傅们指出来)

直接看源代码好了,搜了一圈没找到8.0的安装包,我太难了,借张图过来,嘿嘿嘿

来源:https://mp.weixin.qq.com/s/zTEUan_BtDDzuHzmd9pxYg

首先在这个页面获取数据库用户名密码,然后存储到变量sb中,再进行转换,进行DES加密

有了源码,我们编译一下源码,断点调试,康康哪里出现了问题

<%
String conStr=   "12345";              //Prop.getPropValue("weaver","ecology.url");
String conUser=  "12345";              //Prop.getPropValue("weaver","ecology.user");
String conPsw=   "12345";              //Prop.getPropValue("weaverl","ecology.password");
String loginType="sqlserver";          //Prop.getPropValue("weaver","authentic");
//上面应该是从别的页面取数据过来,我这里直接定死
StringBuffer sb=new StringBuffer(); 

//new 一个StringBuffer类对象
//StringBuffer和StringBuilder 之间的最大不同在于 StringBuilder 的方法不是线程安全的(不能同步访问)
//由于 StringBuilder 相较于 StringBuffer 有速度优势,大多数时候还是用StringBuilder 

String verb="url="+conStr+",user="+conUser+",password="+conPsw+",Logintype="+loginType;
//赋值操作
byte[] str=verb.getBytes();
//将字符串转化为字节数组byte[]
String keyString="1z2x3c4v5b6n"; //DES的加密密钥
System.out.println(verb);//url=12345,user=12345,password=12345,Logintype=sqlserver
byte[] keyByte=keyString.getBytes();
//创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个Secretkey对象
DESKeySpec dks1=new DESKeySpec(keyByte);
SecretKey key=SecretKeyFactory.getInstance("DES").generateSecret(dks1);
Cipher cipher=Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE,key);
//DES加密操作
byte[] cipherText=cipher.doFinal(str);
//System.out.println(cipherText.length);
ServletOutputStream sos=response.getOutputStream();
System.out.println(cipherText);//[[email protected]
sos.write(cipherText);
//输出des加密后的字节流,为啥用输出流,这里人都傻掉了
sos.flush();
//清空缓冲区数据
sos.close();
//关闭流

%>

并且我这里报异常了,不知道为啥,好像是冲突了

看了下修补方案,似乎就是禁止访问/mobile/dbconfigreader.jsp这个页面

4.exp及利用

github上有现成的脚本

https://github.com/NS-Sp4ce/Weaver-OA-E-cology-Database-Leak

主要还是对显示在页面上的字节流进行des解密,完事

 参考文章:

https://mp.weixin.qq.com/s/zTEUan_BtDDzuHzmd9pxYg

原文地址:https://www.cnblogs.com/mke2fs/p/11787666.html

时间: 2024-11-12 02:54:51

泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞复现的相关文章

通达OA 任意文件上传+文件包含导致RCE漏洞复现

0X00漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批.行政办公.日常事务.数据统计分析.即时通讯.移动办公等. 该漏洞被黑产利用,用于投放勒索病毒 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限. 0X01漏洞影响 V11版.2017版.2016版.2015版.2013增强版.2013版 0X02漏洞原理

Python 接口开发-泛微OA的SOAP接口

一.功能需求 泛微e-cology可以在流程中调用Webservice接口实现与其他系统的联动等复杂功能.但是目前泛微文档中仅提供了调用的方法,但是没有关于接口的相关开发信息. 本次案例是用Python开发一个泛微e-cology 可以调用的Webservice接口. 二.所需要的库 pip install spyne 对于Python3 pip install spyne==2.13.4a1 三.代码实现 from spyne.protocol.soap import Soap11 from

一部国产OA的史诗——泛微的精益创业故事

导语:在泛微的故事里,精益创业是最高潮的部分,但在记者专访的过程中,这一段却最难挖,因为那段经历已经建构成了泛微的DNA,深存于王晨志这样的,参与过泛微创业过程的人的脑中,并且正微妙的影响着泛微的成长. e-cology是泛微的主力产品,主要面向中高端企业客户,在泛微常务总裁王晨志看来,这款产品目前在市场上的成功,靠的是直销,也就是直接面对客户. e-cology产品的演进过程,属于典型的“精益创业”,即“先在市场中投入一个极简的原型产品,然后通过不断的搜集有价值的用户反馈,对产品进行快速迭代优

泛微OA系统助力澳美铝业实现订单、采购一体化管理

广东澳美铝业有限公司成立于2005年,是由马来西亚上市公司Press Metal Berhad 投资兴建的大型铝业挤压企业,在欧洲.中东.澳大利亚.南美州及吉隆坡均设有生产和销售基地.旗下拥有广东澳美高新科技有限公司.澳美广屏精密科技实业有限公司两家子公司. 一.案例背景 作为一家从事各类型材生产的大型制造企业,澳美铝业一直以来对企业的信息化建设就极为重视.公司成立一两年内,就开始启用OA.ERP系统用于辅助企业的业务与管理.但是,老版的OA相对封闭,功能无法扩展,与SAP ERP系统各自孤立,

泛微OA系统产品故障知识管理,助力制造业把关生产质量

减少产品在设计.制造.安装过程中的故障率,做好自检.维修工作是制造业保障产品质量的重要途径之一- 泛微OA系统通过把产品在设计.制造.安装过程中发生的典型故障.处理过程.诊断数据保存到OA系统,为制造业打造特色"产品故障知识库",让产品生产过程中能快速检索查阅问题.避免同类故障重复发生.提高故障诊断效率. 一.产品故障知识管理系统方案应用亮点 OA系统在流程的串联作用下,将各类故障问题和专家知识库相连接,在问题一对一解决的过程中,收集故障信息,形成分类清.方案全.信息高效共享的故障管理

泛微政务OA系统打造信息采编助手:手机一点,信息即刻上报

政务信息能反映工作进展.揭示工作问题.了解基层心声,是一项基础政务工作,也是领导决策的重要依据,借力OA系统简化信息上报过程,正在被众多组织采用- 泛微e-nation信息采编系统,以流程为基础规范信息报送程序,以手机设备为载体,为各级党政机关单位提供一个快捷的信息报送平台. 整套系统在门户.文档等多种功能的作用下,让各类简报.期刊等重要信息实现逐级报送.逐级采编及分类共享. 一.信息采编系统应用亮点 1.采.编.审.发一体化,信息流通快 在传统办公环境下,凡事依靠人工.还停留在电话.传真.邮件

泛微OA系统多版本存在命令执行漏洞

0x01漏洞描述 泛微OA办公系统是一款协调办公软件. 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限. 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行. 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 http://url/weaver/bsh.servlet.BshServlet 输入 payload 如下: 0x05poc 漏洞路径:/weaver/bsh.servlet.BshServlet e

帆软的报表系统与泛微OA结合起来,这两个软件麦枫提供了经典的服务。

一.集成配景泛微OA对企业的代价 泛微协同办公计划能向你供给一个协同的.集成的办公情况,使所有的办公职员都在统一且个性化的信息流派中一路事情, 解脱光阴和地区的限定,实现协同事情与知识治理. Eocolgy采纳internet/Intranet技巧将分歧地区.企业的分歧部分和供应商.客户和经销商等的信息集成起来,并利用Back office体系停止筹划.节制与阐发等.使企业不只可以或许停止文档治理.客户治理.财务治理.采购治理.销售治理.库存治理.人力资源治理.项目治理等方面的筹划与节制,还可以

在泛微系统中修改AD密码

参照文档: Windows server 2008 R2 安装AD域证书:https://blog.csdn.net/zhuyongru/article/details/81107839 配置泛微OA支持修改AD密码:https://blog.csdn.net/johnlongyuan/article/details/52092706 作为一个IT技术小白,啃了若干文档之后终于实现了在泛微中修改AD的功能. 1.在2008中制作证书. 安装后打开证书颁发机构 然后根据提示重启电脑.在服务器的IE