0x00概述 該漏洞是由於OA系統的WorkflowCenterTreeData接口在收到用戶輸入的時候未進行安全過濾，oracle數據庫傳入惡意SQL語句，導致SQL漏洞。 0x01影響范圍 使用oracle數據庫的泛微 e-cology OA 系統 poc 修改NULL后為要查詢 ...

泛微E-cology OA /weaver/代碼執行漏洞 泛微e-cology OA Beanshell組件遠程代碼執行 分析文章：https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet ...

0x01漏洞描述 泛微OA辦公系統是一款協調辦公軟件。 泛微協同商務軟件系統存在命令執行漏洞，攻擊者可利用該漏洞獲取服務器權限。 0x02漏洞危害 攻擊者可以通過精心構造的請求包在受影響版本的泛微OA上進行遠程代碼執行。 0x03影響范圍 泛微 e-cology<=9.0 ...

0x00 漏洞原理 該漏洞位於 e-cology OA系統BeanShell組件中，並且該組件允許未授權訪問，攻擊者可通過訪問該組件執行任意的Java代碼，導致遠程命令執行。 0x01影響版本 泛微 e-cology<=9.0 0x02復現 可能的路徑 payload ...

接口 /login/Login.jsp?logintype=1 #前台登錄 2019年泛微e-cology OA數據庫配置信息泄漏包括不限於8.0、9.0版本/mobile/dbconfigreader.jsp 2019年泛微e-cology OA系統V8、V9版本SQL注入（暫未發 ...

復現過程： 直接使用FOFA搜索語法搜索，找了好久才找到含有漏洞的站點。 在根目錄后面輸入漏洞路徑：　　/weaver/bsh.servlet.BshServlet 進入BeanShell操作頁面 在Script中輸入語句，結果會在Script Output中輸出。 輸入exec ...

漏洞編號： CNVD-2021-49104 漏洞描述： 泛微e-office是泛微旗下的一款標准協同移動辦公平台。由於 e-office 未能正確處理上傳模塊中的用戶輸入，攻擊者可以通過該漏洞構造惡意的上傳數據包，最終實現任意代碼執行。 危害等級： 高危 文件上傳可直接get ...

漏洞復現 影響版本： E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在網站根目錄后加入組件訪問路徑 /weaver/bsh.servlet.BshServlet/，如下圖執行 ...