0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！0x02漏洞描述（一） 泛微e-cology泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞

漏洞描述泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微e-cology受影响版本存在SQL注入漏洞，未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。漏洞名称GeoServer存在sql注入漏洞漏洞类型SQL注入发现时间2023/4/22漏洞影响广度广MPS编号MPS-ndqt-0im5CVE编号-CNVD编号-影响范围e-cology8@(-∞,10.57)e-cology9@(-∞,10.57)修复方案将组件e-cology8升级至10.57及以上版本将组件e-cology9升级至10.57及以上版本参考链接https://www.oscs1

前言编写目的：为了帮助大家在不启动resin服务的前提下，进行一些二开内容的测试和验证，尽可能的利用单元测试等功能实现在IDEA中便可以进行后端代码的一些测试，从而节省掉反复重启resin服务的不必要的时间浪费。1、前提条件将gitee中的项目拉取到本地IDEA中。gitee地址：https://gitee.com/llhtrunk/ecology_dycs/tree/master配置好必要的ecology/classbean，WEB-INF/lib类库。保证可以正常引用系统中引用的类库和系统类进行开发和正常编译。2、修改配置文件2.1、修改数据库连接配置修改为实际要连接的ecology数据库

来源系统:用友NCC用友NCCloud，大型企业数字化平台，聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。对接目标平台:泛微OA-E9泛微数字化运营管理平台为组织提供从“可信数字身份、电子化流程审批、个性化岗位信息门户、知识文档管理、电子化签署到内外协同的业务管理”于一体的丰富功能应用，帮助组织按需定制所需应用场景，助力组织的数字化转型数据集成方案配置在轻易云平台进行集成方案的配置时，为了实现快速搭建，轻易云平台还提供了现有的市场方案进行复制参考。用户可以在创建集成方案的时候在第四步选择引用市

泛微移动平台e-mobile漏洞利用的修复方案1.对产生漏洞模块的传入参数进行有效性检测，对传入的参数进行限定2.当用户输入限定字符时，立刻转向自定义的错误页，不能使用服务器默认的错误输出方式3.对以上标签进行危险字符过滤，禁止('、"、+、%、&、、（）、;、and、select等)特殊字符的传入4.加密数据库内存储信息5.与数据库链接并访问数据时，使用参数化查询方式进行链接访问泛微移动平台e-mobile漏洞描述 泛微E-Mobile移动办公系统采用ApacheStrutsxwork作为网站应用框架，由于该软件存在一个远程代码执行高危漏洞，攻击者可以利用漏洞远程执行命令，获得服务器权限。

文章目录前言声明一、产品介绍二、漏洞描述三、影响范围四、漏洞分析五、漏洞复现六、SQLMAP漏洞利用七、修复方案前言泛微E-Cologyv9Browser.jsp存在SQL注入漏洞，攻击者可通过该漏洞获取服务器数据库敏感信息。声明本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！一、产品介绍泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。二、漏洞描述泛微新一代移动办

文章目录前言一、流程附件二、从数据库中找到附件地址三、编写后端代码1.文件实体类2.流程帮助类3.发送邮件帮助类4.文件帮助类5.流程附加操作文件总结前言在泛微的流程开发当中，有些流程的数据、附件要上传到其它平台，与其它平台相互集成对接，一般是在写Action事件时，就会自动把数据及附件上传到其它平台，以下内容是经过正常使用获取流程附件的业务一、流程附件示例：泛微OA中流程附件二、从数据库中找到附件地址三、编写后端代码

漏洞描述i⭐泛微OAE-Cology信息泄露API接口漏洞只针对e-cologyv9.0版本才有用,JS文件中有一个API接口漏洞影响s✅E-cology=9.0空间测绘d⭕FOFA：app="泛微-协同办公OA"漏洞复现访问首页✅路径/api/ec/dev/app/test我的个人博客https://gylq.gitee.io/time/

泛微e-cology9browser.jspSQL注入漏洞漏洞描述（介绍、成因）泛微e-cology9中存在SQL注入漏洞，经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。漏洞危害恶意攻击者可能会利用SQL注入漏洞获取、篡改数据库数据，执行系统命令，甚至获取系统控制权限。适用场景泛微e-cology9漏洞复现过程（有条件的自行搭建环境）1、构建数据包POST/mobile/plugin/browser.jspHTTP/1.1Host:xxxX-Requested-With:XMLHttpRequestUser-Agent:Mozilla/5.0(Linu

漏洞复现泛微OAE-CologyV9browser.jspSQL注入漏洞漏洞描述泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OAE-Cology平台browser.jsp处存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限。漏洞复现fofa：app="泛微-协同商务系统"1.使用POC查看当前数据库版本，返回结果1.MSSQL命令：a'unionselect1,''+(SELECT@@VERSION)+'2.POCPOST/mobile/%20/plugin/browser.jspHTTP