利刃信安 利刃信安攻防实验室 2023-05-16 00:18 发表于北京
泛微Ecology信息泄露&前台任意用户登录漏洞
泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理以及数据中心等。这款平台有助于企业整合各种资源,包括管理、市场、销售、研发、人事和行政等各个领域。通过e-cology,这些资源可以在一个统一的平台上集成,并为用户提供统一的界面以方便操作和获取信息。
近日,泛微发布了新的安全漏洞补丁修补了多个漏洞,其中有两个漏洞值得关注,分别是信息泄露和任意用户登录,漏洞组合拳可以获取应用系统的任意用户权限。
官网地址
- https://www.weaver.com.cn/cs/securityDownload.html#
复制代码
远程检测工具:
复制链接: https://stack.chaitin.com/tool/detail?id=1 前往xray - CT Stack 安全社区下载最新版本xray。
执行:
- ./xray ws --poc poc-yaml-ecology-ofslogin-aul --url http://example.com
复制代码即可扫描。
漏洞描述
由于系统未对系统接口的响应进行合理的处理,导致该系统会泄漏已注册用户信息,攻击者可利用信息泄露漏洞获取注册用户的信息。另外由于系统使用了不当的算法设计,导致攻击者可模拟任意用户登录系统。
对攻击者来说,这两个漏洞的利用无需认证和鉴权,可通过组合漏洞获取用户数据,登录后台。
影响范围
泛微e-cology ec9部分版本
资产排查
- body = '/wui/common/'
- body = '/wui/index.html'
复制代码 解决方案
关键路径
- /mobile/plugin/1/ofsLogin.jsp?syscode=syscode×tamp=2&gopage=3&receiver=test&loginTokenFromThird=
复制代码
|