泛微OA e-cology 數(shù)據(jù)庫接口信息泄露

漏洞信息

攻擊者可通過存在漏洞的頁面直接獲取到數(shù)據(jù)庫配置信息。如果攻擊者可直接訪問數(shù)據(jù)庫，則可直接獲取用戶數(shù)據(jù)，甚至可以直接控制數(shù)據(jù)庫服務(wù)器；會將當(dāng)前連接數(shù)據(jù)庫的用戶名密碼，url，logintype等信息進(jìn)行des加密，并最終進(jìn)行返回，可以直接通過des解密獲取泄露信息。

本人遇見的情況是可以讀取數(shù)據(jù)庫用戶名密碼

poc

漏洞存在于/mobile/DBconfigReader.jsp

訪問該頁面會出現(xiàn)DES加密后的亂碼，這個頁面會將當(dāng)前連接數(shù)據(jù)庫的用戶名密碼，url，logintype等信息進(jìn)行des加密，并最終進(jìn)行回顯到頁面，如果用的是默認(rèn)解密密鑰可以直接通過des解密獲取泄露信息。

默認(rèn)解密密鑰為：1z2x3c4v5b6n

修復(fù)建議

目前泛微官方發(fā)布了該漏洞的修補(bǔ)包，可以在官方安全補(bǔ)丁下載地址進(jìn)行下載更新。

下載地址：

同時(shí)推薦用戶采取以下安全措施進(jìn)行進(jìn)一步防護(hù)：

1、限制訪問數(shù)據(jù)庫的IP，如果可以的話禁止數(shù)據(jù)庫遠(yuǎn)程連接。

2、及時(shí)安裝補(bǔ)丁來修復(fù)漏洞，建議企業(yè)用戶關(guān)注泛微官網(wǎng)發(fā)布的漏洞修復(fù)通知。

3、如果存在此漏洞，修復(fù)漏洞后應(yīng)及時(shí)修改數(shù)據(jù)庫賬號密碼。

參考文章

標(biāo)簽：數(shù)據(jù)庫,OA,漏洞,https,cology,com,泛微

來源： https://www.cnblogs.com/Zh1z3ven/p/13836965.html

總結(jié)

以上是生活随笔為你收集整理的泛微oa连接mysql,泛微OA e-cology 数据库接口信息泄露学习的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。