2漏洞詳情

攻擊者可通過該漏洞頁面直接獲取到數據庫配置信息，攻擊者可通過訪問存在漏洞的頁面並解密從而獲取數據庫配置信息，如攻擊者可直接訪問數據庫，則可直接獲取用戶數據，由於泛微e-cology默認數據庫大多為MSSQL數據庫,結合XPCMDSHELL將可直接控制數據庫服務器.

2影響范圍

目前已知為8.100.0531,不排除其他版本，包括不限於EC7.0、EC8.0、EC9.0版

對這個漏洞要注意兩點就是，獲取密鑰。默認密鑰1z2x3c4v5b6n。使用密鑰解密DES密文！這里使用python腳本自動完成這一步腳本如下

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 [漏洞復現] 泛微ecology OA數據庫配置信息泄露泛微ecology OA數據庫配置信息泄露 .NET Core采用的全新配置系統[7]: 將配置保存在數據庫中泛微OA修改服務器數據庫密碼操作 springboot 數據庫配置信息加密處理泛微OA Ecology weaver.common.Ctrl文件上傳RCE 泛微e-cology OA系統遠程代碼執行漏洞及其復現判定數據庫表內是否存在數據泛微e-cology OA 遠程代碼執行漏洞 Java接口獲取系統配置信息