【漏洞预警】泛微E-cologyOA系统SQL注⼊漏洞
2019年10⽉,⽩帽汇安全研究院观测外⽹出现泛微办公软件的SQL注⼊漏洞,攻击者可在未经⾝份验证的情况下进⾏攻击,获得系统敏感数据。该漏洞⽬前属于0day,所有使⽤了Oracle数据库的泛微⽹站都有可能受到影响,且利⽤难度低,危害⼤(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产⽣⼀定冲击。
该漏洞是由于OA系统的WorkflowCenterTreeData接⼝中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL 语句拼接时机注⼊恶意payload,造成SQL注⼊攻击。⽬前官⽅尚未发布漏洞补丁,所有使⽤了Oracle数据库的泛微⽹站都有可能受到影响,请相关⽹站管理⼈员在官⽅发布补丁前及时下线⽹站。
概况
⽬前FOFA系统最新数据(⼀年内数据)显⽰全球范围内共有10266个泛微服务(基于jsp语⾔)。中国⼤陆使⽤数量最多,共有10166个,中国⾹港第⼆,共有51个,美国第三,共有15个,新加坡第四,共有11个,英国第五,共有4个。
全球范围内泛微服务分布情况如下(仅为分布情况,⾮漏洞影响情况)。
中国⼤陆地区⼴东省使⽤数量最多,共有1559个,四川省第⼆,共有1014个,河南省第三,共有1008个,江西省第四,共有961个,上海市省第五,共有811个。
危害等级
严重
漏洞原理
泛微e-cology OA系统的WorkflowCenterTreeData接⼝在接收到⽤户输⼊时会在未经过安全过滤的情况下直接拼接到SQL语句中,造成SQL 注⼊。
(上图来源于⽹络)
漏洞影响
所有使⽤了Oracle数据库的泛微服务都有可能存在漏洞。
漏洞POC
⽬前FOFA客户端平台已经更新该远程命令执⾏漏洞的检测POC。
POC截图
CVE编号
暂⽆编号cve漏洞库
修复建议
由于⽬前没有官⽅补丁,请使⽤了泛微办公软件且后端数据库是Oracle的⽹站的管理员及时下线⽹站。参考
⽩帽汇从事信息安全,专注于安全⼤数据、企业威胁情报。
公司产品:FOFA-⽹络空间安全搜索引擎、FOEYE-⽹络空间检索系统、NOSEC-安全讯息平台。
为您提供:⽹络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。