poc https://github.com/AdministratorGithub/e-cology-OA-SQL 用法：python elog_sql.py http://target 不存在返回[] 存在返回一堆数据 ...

泛微E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 分析文章：https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet ...

0x00 漏洞原理 该漏洞位于 e-cology OA系统BeanShell组件中，并且该组件允许未授权访问，攻击者可通过访问该组件执行任意的Java代码，导致远程命令执行。 0x01影响版本 泛微 e-cology<=9.0 0x02复现 可能的路径 payload ...

复现过程： 直接使用FOFA搜索语法搜索，找了好久才找到含有漏洞的站点。 在根目录后面输入漏洞路径：　　/weaver/bsh.servlet.BshServlet 进入BeanShell操作页面 在Script中输入语句，结果会在Script Output中输出。 输入exec ...

漏洞复现 影响版本： E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/，如下图执行 ...

泛微e-cology OA系统远程代码执行漏洞及其复现# 2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛微 ...

0x00 前言 Poc已在github公开，由于环境搭建较为复杂，所以我在空间搜索引擎中找了国外的网站进行复现 如果有想自行搭建环境复现的可以在公众号内回复“泛微环境”即可获取源码及搭建方式 0x01 原理概述 该漏洞位于 e-cology OA系统BeanShell组件中 ...

影响版本：泛微 e-cology<=9.0 漏洞分析：　　　　 问题出现在 resin 下 lib 中的 bsh.jar 文件里，问题类 bsh.servlet.BshServlet，可 doGet 方法从 getParameter 中接收参数， Request 请求会交给 ...