2漏洞详情

攻击者可通过该漏洞页面直接获取到数据库配置信息，攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息，如攻击者可直接访问数据库，则可直接获取用户数据，由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器.

2影响范围

目前已知为8.100.0531,不排除其他版本，包括不限于EC7.0、EC8.0、EC9.0版

对这个漏洞要注意两点就是，获取密钥。默认密钥1z2x3c4v5b6n。使用密钥解密DES密文！这里使用python脚本自动完成这一步脚本如下

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 [漏洞复现] 泛微ecology OA数据库配置信息泄露泛微ecology OA数据库配置信息泄露 .NET Core采用的全新配置系统[7]: 将配置保存在数据库中泛微OA修改服务器数据库密码操作 springboot 数据库配置信息加密处理泛微OA Ecology weaver.common.Ctrl文件上传RCE 泛微e-cology OA系统远程代码执行漏洞及其复现判定数据库表内是否存在数据泛微e-cology OA 远程代码执行漏洞 Java接口获取系统配置信息