泛微OA e-cology 數據庫接口信息泄露

漏洞信息

攻擊者可通過存在漏洞的頁面直接獲取到數據庫配置信息。如果攻擊者可直接訪問數據庫，則可直接獲取用戶數據，甚至可以直接控制數據庫服務器；會將當前連接數據庫的用戶名密碼，url，logintype等信息進行des加密，并最終進行返回，可以直接通過des解密獲取泄露信息。

本人遇見的情況是可以讀取數據庫用戶名密碼

poc

漏洞存在于/mobile/DBconfigReader.jsp

訪問該頁面會出現DES加密后的亂碼，這個頁面會將當前連接數據庫的用戶名密碼，url，logintype等信息進行des加密，并最終進行回顯到頁面，如果用的是默認解密密鑰可以直接通過des解密獲取泄露信息。

默認解密密鑰為：1z2x3c4v5b6n

修復建議

目前泛微官方發布了該漏洞的修補包，可以在官方安全補丁下載地址進行下載更新。

下載地址：

同時推薦用戶采取以下安全措施進行進一步防護：

1、限制訪問數據庫的IP，如果可以的話禁止數據庫遠程連接。

2、及時安裝補丁來修復漏洞，建議企業用戶關注泛微官網發布的漏洞修復通知。

3、如果存在此漏洞，修復漏洞后應及時修改數據庫賬號密碼。

參考文章

標簽：數據庫,OA,漏洞,https,cology,com,泛微

來源： https://www.cnblogs.com/Zh1z3ven/p/13836965.html

總結

以上是生活随笔為你收集整理的泛微oa连接mysql,泛微OA e-cology 数据库接口信息泄露学习的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。