文章目录
复现盘微生态9 WorkflowServiceXml接口SQL注入漏洞【附POC】
0x01 前言
0x02 漏洞描述
0x03 受影响版本
0x04 漏洞环境
0x05 漏洞复现
1. 访问漏洞环境
2.构建POC
3. 复发
0x06 修复建议
泛微e-cology 9 WorkflowServiceXml接口处SQL注入漏洞复现 [附POC]
0x01 前言
免责声明:因传播和使用本文提供的信息和工具而导致的任何直接或间接的后果和损失,均由您自行承担。遭受的后果所造成的负面后果与文章作者无关。本文仅用于教育目的。
0x02 漏洞描述
攀威生态依托新的设计理念和新的管理理念。为大中型组织打造全新、高效的协作办公环境。智能语音办公,简化软件操作界面。整个合同实现数字化,包括身份认证、电子签名、电子印章、数据存储。
盘维e-cology 9的WorkflowServiceXml接口存在SQL注入漏洞。攻击者不仅可以利用SQL注入漏洞获取数据库中的信息(例如管理员的后端密码或网站用户的个人信息),还可以获取高权限信息并获得对服务器的访问权限。获得服务器系统的进一步权限。
0x03 影响版本
泛微生态9
0x04 漏洞环境
Hunter语法:app.name==“盘维e-cology 9.0 OA”
以上#攀微e相关内容来源仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93924.html
