2漏洞詳情 攻擊者可通過該漏洞頁面直接獲取到數據庫配置信息，攻擊者可通過訪問存在漏洞的頁面並解密從而獲取數據庫配置信息，如攻擊者可直接訪問數據庫，則可直接獲取用戶數據，由於泛微e-cology默認數據庫大多為MSSQL數據庫,結合XPCMDSHELL將可直接控制數據庫服務器. 2影響范圍 ...

漏洞詳情 泛微e-cology OA系統/mobile/DBconfigReader.jsp存在未授權訪問，通過解密，可直接獲取數據庫配置信息。 利用前提 /mobile/DBconfigReader.jsp存在未授權訪問。 漏洞復現 利用github的exp報錯，解密踩坑 ...

漏洞描述 攻擊者可通過該漏洞頁面直接獲取到數據庫配置信息，攻擊者可通過訪問存在漏洞的頁面並解密從而獲取數據庫配置信息，如攻擊者可直接訪問數據庫，則可直接獲取用戶數據，由於泛微e-cology默認數據庫大多為MSSQL數據庫,結合XPCMDSHELL將可直接控制數據庫服務器. 影響范圍 目前 ...

泛微e-cology OA系統遠程代碼執行漏洞及其復現# 2019年9月19日，泛微e-cology OA系統自帶BeanShell組件被爆出存在遠程代碼執行漏洞。攻擊者通過調用BeanShell組件中未授權訪問的問題接口可直接在目標服務器上執行任意命令，目前該漏洞安全補丁已發布，請使用泛微 ...

復現過程： 直接使用FOFA搜索語法搜索，找了好久才找到含有漏洞的站點。 在根目錄后面輸入漏洞路徑：　　/weaver/bsh.servlet.BshServlet 進入BeanShell操作頁面 在Script中輸入語句，結果會在Script Output中輸出。 輸入exec ...

0x00概述 該漏洞是由於OA系統的WorkflowCenterTreeData接口在收到用戶輸入的時候未進行安全過濾，oracle數據庫傳入惡意SQL語句，導致SQL漏洞。 0x01影響范圍 使用oracle數據庫的泛微 e-cology OA 系統 poc 修改NULL后為要查詢 ...

泛微E-cology OA /weaver/代碼執行漏洞 泛微e-cology OA Beanshell組件遠程代碼執行 分析文章：https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet ...

漏洞復現 影響版本： E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在網站根目錄后加入組件訪問路徑 /weaver/bsh.servlet.BshServlet/，如下圖執行 ...