泛微OA e-cology 數據庫接口信息泄露
漏洞信息
攻擊者可通過存在漏洞的頁面直接獲取到數據庫配置信息。如果攻擊者可直接訪問數據庫,則可直接獲取用戶數據,甚至可以直接控制數據庫服務器;會將當前連接數據庫的用戶名密碼,url,logintype等信息進行des加密,並最終進行返回,可以直接通過des解密獲取泄露信息。
本人遇見的情況是可以讀取數據庫用戶名密碼
poc
https://github.com/NS-Sp4ce/Weaver-OA-E-cology-Database-Leak/blob/master/OA.py
漏洞存在於/mobile/DBconfigReader.jsp
訪問該頁面會出現DES加密後的亂碼,這個頁面會將當前連接數據庫的用戶名密碼,url,logintype等信息進行des加密,並最終進行回顯到頁面,如果用的是默認解密密鑰可以直接通過des解密獲取泄露信息。
默認解密密鑰爲:1z2x3c4v5b6n
修復建議
目前泛微官方發佈了該漏洞的修補包,可以在官方安全補丁下載地址進行下載更新。
下載地址:
https://www.weaver.com.cn//cs/securityDownload.asp
同時推薦用戶採取以下安全措施進行進一步防護:
1、限制訪問數據庫的IP,如果可以的話禁止數據庫遠程連接。
2、及時安裝補丁來修復漏洞,建議企業用戶關注泛微官網發佈的漏洞修復通知。
3、如果存在此漏洞,修復漏洞後應及時修改數據庫賬號密碼。
參考文章
https://mp.weixin.qq.com/s/zTEUan_BtDDzuHzmd9pxYg
https://blog.csdn.net/peng1418975997/article/details/102970235