漏洞描述 攻擊者可通過該漏洞頁面直接獲取到數據庫配置信息，攻擊者可通過訪問存在漏洞的頁面並解密從而獲取數據庫配置信息，如攻擊者可直接訪問數據庫，則可直接獲取用戶數據，由於泛微e-cology默認數據庫大多為MSSQL數據庫,結合XPCMDSHELL將可直接控制數據庫服務器. 影響范圍 目前 ...

1.簡介（開場廢話） 攻擊者可通過存在漏洞的頁面直接獲取到數據庫配置信息。如果攻擊者可直接訪問數據庫，則可直接獲取用戶數據，甚至可以直接控制數據庫服務器。 2.影響范圍 漏洞涉及范圍包括不限於8.0、9.0版 3.搭建個環境（其實環境不重要，信息泄露這個東西） 4.已知漏洞點出 ...

漏洞詳情 泛微e-cology OA系統/mobile/DBconfigReader.jsp存在未授權訪問，通過解密，可直接獲取數據庫配置信息。 利用前提 /mobile/DBconfigReader.jsp存在未授權訪問。 漏洞復現 利用github的exp報錯，解密踩坑 ...

漏洞詳情# 泛微e-cology OA系統/mobile/DBconfigReader.jsp存在未授權訪問，通過解密，可直接獲取數據庫配置信息。 利用前提/mobile/DBconfigReader.jsp存在未授權訪問。 漏洞復現# 利用github的exp報錯，解密踩坑 ...

0x01漏洞描述 泛微OA辦公系統是一款協調辦公軟件。 泛微協同商務軟件系統存在命令執行漏洞，攻擊者可利用該漏洞獲取服務器權限。 0x02漏洞危害 攻擊者可以通過精心構造的請求包在受影響版本的泛微OA上進行遠程代碼執行。 0x03影響范圍 泛微 e-cology<=9.0 ...

修改程序文件下的數據庫配置文件（../ecology/WEB-INF/prop/weaver.prop ...

請遵守網絡安全法！！！本文僅供學習交流使用！用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關！讀者自行承擔其惡果！ 數據庫配置文件讀取 WorkflowCenterTreeData 接口注入漏洞(限oracle數據庫) 管理系統RCE漏洞 E-cology遠程代碼執行 ...

我們希望的配置來源。就配置數據的持久化方式來說，將培植存儲在數據庫中應該是一種非常常見的方式，接下來我們就是 ...