| 标题 | 泛微e-cology存在sql注入 |
|---|
| 描述 | 产品名称:上海泛微网络科技股份有限公司-泛微e-cology
受影响版本:
1. 部分e-cology 8且补丁版本<10.58.0
2. 部分e-cology 9且补丁版本<10.58.0
影响范围:万级
补丁链接:https://www.weaver.com.cn/cs/securityDownload.asp#
漏洞细节:
1.检查isFromOutImg变量的值是否等于字符串"1",并且fleidStr变量不为空,以及fleidStr转换为整数后的值是否小于0
2.对应代码 E:\WEAVER\ecology\classbean\weaver\filelFileDownloadForOutDoc.class
3.当 isFromOutImg=1 时,会执行sql语句 select COMEFROM from imagefile where imagefileid=rfileidl, fileid参数未过滤导致存在sql注入,攻击者可以通过构造payload,例如: 通过外联读取管理员密码
漏洞复现:
1. post 请求 http://xxx.com/weaver/weaver.file.FileDownloadForOutDoc
2. POST 请求体: fileid=1+WAITFOR+DELAY%270%3A1%3A5%27&isFromOutImg=1 |
|---|
| 用户 | Hiroki Sawada (UID 49685) |
|---|
| 提交 | 2023-07-11 11時27分 (3 年前) |
|---|
| 管理 | 2023-07-20 09時51分 (9 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 235061 [Weaver e-cology 以前 10.58.0 HTTP POST Request filelFileDownloadForOutDoc.class fileid SQL注入] |
|---|
| 积分 | 17 |
|---|