泛微E-Cology BlogService SQL注入漏洞-鹏组安全社区

### 漏洞概述
“`
泛微E-Cology BlogService 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。
“`
### 影响范围
“`

“`
### 搜索语句
“`
fofa：app=”泛微-OA（e-cology）”
hunter：
360quker：
daydaymap：
zoomeye：
“`

此处内容已隐藏，请付费后查看

### 修复建议
“`
1、请联系厂商进行修复。
2、如非必要，禁止公网访问该系统。
3、设置白名单访问。
“`

### 备注：

1 如果您喜欢本站,点击这儿赞助下本站，感谢支持！
2 可能会帮助到你：下载帮助 | 报毒说明 | 进站必看 | 广告合作；
3 本站素材资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责；
4 本站大部分素材资源来源于网络，仅供学习与参考，请于下载后24小时内删除；
5 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；
6 如若转载，请注明文章出处：

THE END