泛微 e-cology OA 資料庫配置資訊泄露漏洞復現

本文作者：AT（Timeline Sec新成員）

本文共628字，閱讀大約需要2分鐘

0x00 簡介

泛微協同管理應用平台（e-cology）是一套兼具企業資訊門戶、知識管理、數據中心、工作流管理、人力資源管理、客戶與合作夥伴管理、項目管理、財務管理、資產管理功能的協同商務平台，適用於手機和PC端。

0x01 漏洞概述

泛微 e-cology OA系統某介面存在資料庫配置資訊泄露漏洞.攻擊者可通過存在漏洞的頁面並解密以後可獲取到資料庫配置資訊。泛微e-cology默認資料庫大多為MSSQL資料庫，如果攻擊者可直接訪問資料庫,則可直接獲取用戶數據。

0x02 影響版本

目前已知為8.100.0531，不排除其他版本，包括不限於EC7.0、EC8.0

0x03 環境搭建

公眾號內回復「泛微環境」

0x04 漏洞利用

驗證是否存在此漏洞，訪問

http://xx.xx.xx.xx/mobile/DBconfigReader.jsp

頁面會返回DES加密後的亂碼

查看返回的數據，發現存在一些rn，需要去掉rn，可以選擇切片取出數據，也可以使用repalce替換

再使用DES演算法結合密鑰進行解密之後，即可獲得資料庫相關資訊，密鑰為1z2x3c4v

也可以直接用poc腳本（文末有鏈接）

0x05 修復方式

1、禁止訪問/mobile/DBconfigReader.jsp

2、修補程式包下載：

https://www.weaver.com.cn//cs/securityDownload.asp

POC：

https://github.com/Paper-Pen/TimelineSec_POC/

參考鏈接：

https://mp.weixin.qq.com/s/u8GIfMBRZFAN3HANSSSgQA

https://github.com/jas502n/DBconfigReader