0x00概述 该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤，oracle数据库传入恶意SQL语句，导致SQL漏洞。 0x01影响范围 使用oracle数据库的泛微 e-cology OA 系统 poc 修改NULL后为要查询 ...

泛微E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 分析文章：https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet ...

0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 ...

0x00 漏洞原理 该漏洞位于 e-cology OA系统BeanShell组件中，并且该组件允许未授权访问，攻击者可通过访问该组件执行任意的Java代码，导致远程命令执行。 0x01影响版本 泛微 e-cology<=9.0 0x02复现 可能的路径 payload ...

接口 /login/Login.jsp?logintype=1 #前台登录 2019年泛微e-cology OA数据库配置信息泄漏包括不限于8.0、9.0版本/mobile/dbconfigreader.jsp 2019年泛微e-cology OA系统V8、V9版本SQL注入（暂未发 ...

复现过程： 直接使用FOFA搜索语法搜索，找了好久才找到含有漏洞的站点。 在根目录后面输入漏洞路径：　　/weaver/bsh.servlet.BshServlet 进入BeanShell操作页面 在Script中输入语句，结果会在Script Output中输出。 输入exec ...

漏洞编号： CNVD-2021-49104 漏洞描述： 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。 危害等级： 高危 文件上传可直接get ...

漏洞复现 影响版本： E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/，如下图执行 ...