泛微 e-cology OA 数据库配置信息泄露漏洞复现

本文作者：AT（Timeline Sec新成员）

本文共628字，阅读大约需要2分钟

0x00 简介

泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台，适用于手机和PC端。

0x01 漏洞概述

泛微 e-cology OA系统某接口存在数据库配置信息泄露漏洞.攻击者可通过存在漏洞的页面并解密以后可获取到数据库配置信息。泛微e-cology默认数据库大多为MSSQL数据库，如果攻击者可直接访问数据库,则可直接获取用户数据。

0x02 影响版本

目前已知为8.100.0531，不排除其他版本，包括不限于EC7.0、EC8.0

0x03 环境搭建

公众号内回复“泛微环境”

0x04 漏洞利用

验证是否存在此漏洞，访问

http://xx.xx.xx.xx/mobile/DBconfigReader.jsp

页面会返回DES加密后的乱码

查看返回的数据，发现存在一些rn，需要去掉rn，可以选择切片取出数据，也可以使用repalce替换

再使用DES算法结合密钥进行解密之后，即可获得数据库相关信息，密钥为1z2x3c4v

也可以直接用poc脚本（文末有链接）

0x05 修复方式

1、禁止访问/mobile/DBconfigReader.jsp

2、补丁包下载：

https://www.weaver.com.cn//cs/securityDownload.asp

POC：

https://github.com/Paper-Pen/TimelineSec_POC/

参考链接：

https://mp.weixin.qq.com/s/u8GIfMBRZFAN3HANSSSgQA

https://github.com/jas502n/DBconfigReader