提交 #180664: 泛微e-cology存在sql注入信息

标题泛微e-cology存在sql注入
描述产品名称:上海泛微网络科技股份有限公司-泛微e-cology 受影响版本: 1. 部分e-cology 8且补丁版本<10.58.0 2. 部分e-cology 9且补丁版本<10.58.0 影响范围:万级 补丁链接:https://www.weaver.com.cn/cs/securityDownload.asp# 漏洞细节: 1.检查isFromOutImg变量的值是否等于字符串"1",并且fleidStr变量不为空,以及fleidStr转换为整数后的值是否小于0 2.对应代码 E:\WEAVER\ecology\classbean\weaver\filelFileDownloadForOutDoc.class 3.当 isFromOutImg=1 时,会执行sql语句 select COMEFROM from imagefile where imagefileid=rfileidl, fileid参数未过滤导致存在sql注入,攻击者可以通过构造payload,例如: 通过外联读取管理员密码 漏洞复现: 1. post 请求 http://xxx.com/weaver/weaver.file.FileDownloadForOutDoc 2. POST 请求体: fileid=1+WAITFOR+DELAY%270%3A1%3A5%27&isFromOutImg=1
用户
 Hiroki Sawada (UID 49685)
提交2023-07-11 11時27分 (3 年前)
管理2023-07-20 09時51分 (9 days later)
状态已接受
VulDB条目235061 [Weaver e-cology 以前 10.58.0 HTTP POST Request filelFileDownloadForOutDoc.class fileid SQL注入]
积分17

Interested in the pricing of exploits?

See the underground prices here!