安全矩阵

 找回密码
 立即注册
搜索
查看: 931|回复: 0

【漏洞预警】泛微Ecology信息泄露&前台任意用户登录漏洞

[复制链接]

102

主题

102

帖子

330

积分

中级会员

Rank: 3Rank: 3

积分
330
发表于 2023-5-16 19:36:01 | 显示全部楼层 |阅读模式
利刃信安 利刃信安攻防实验室 2023-05-16 00:18 发表于北京

泛微Ecology信息泄露&前台任意用户登录漏洞


泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理以及数据中心等。这款平台有助于企业整合各种资源,包括管理、市场、销售、研发、人事和行政等各个领域。通过e-cology,这些资源可以在一个统一的平台上集成,并为用户提供统一的界面以方便操作和获取信息。


近日,泛微发布了新的安全漏洞补丁修补了多个漏洞,其中有两个漏洞值得关注,分别是信息泄露和任意用户登录,漏洞组合拳可以获取应用系统的任意用户权限。


官网地址

  1. https://www.weaver.com.cn/cs/securityDownload.html#
复制代码

远程检测工具:

复制链接:https://stack.chaitin.com/tool/detail?id=1 前往xray - CT Stack 安全社区下载最新版本xray。

执行:
  1. ./xray ws --poc poc-yaml-ecology-ofslogin-aul --url http://example.com
复制代码
即可扫描。
漏洞描述
由于系统未对系统接口的响应进行合理的处理,导致该系统会泄漏已注册用户信息,攻击者可利用信息泄露漏洞获取注册用户的信息。另外由于系统使用了不当的算法设计,导致攻击者可模拟任意用户登录系统。



对攻击者来说,这两个漏洞的利用无需认证和鉴权,可通过组合漏洞获取用户数据,登录后台。
影响范围


泛微e-cology ec9部分版本



资产排查
  1. body = '/wui/common/'
  2. body = '/wui/index.html'
复制代码
解决方案
  1. 更新安装官方提供的最新安全补丁。
复制代码
关键路径
  1. /mobile/plugin/1/ofsLogin.jsp?syscode=syscode×tamp=2&gopage=3&receiver=test&loginTokenFromThird=
复制代码







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 15:47 , Processed in 0.013264 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表