0x00概述 該漏洞是由於OA系統的WorkflowCenterTreeData接口在收到用戶輸入的時候未進行安全過濾，oracle數據庫傳入惡意SQL語句，導致SQL漏洞。 0x01影響范圍 使用oracle數據庫的泛微 e-cology OA 系統 poc 修改NULL后為要查詢 ...

泛微E-cology OA /weaver/代碼執行漏洞 泛微e-cology OA Beanshell組件遠程代碼執行 分析文章：https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet ...

影響版本：泛微 e-cology<=9.0 漏洞分析：　　　　 問題出現在 resin 下 lib 中的 bsh.jar 文件里，問題類 bsh.servlet.BshServlet，可 doGet 方法從 getParameter 中接收參數， Request 請求會交給 ...

泛微協同管理應用平台（e-cology）是一套兼具企業信息門戶、知識文檔管理、工作流程管理、人力資源管理、客戶關系管理、項目管理、財務管理、資產管理、供應鏈管理、數據中心功能的企業大型協同管理平台。 漏洞源於泛微e-cology系統的JAVA Beanshell接口可被未授權訪問，攻擊者調用 ...

poc https://github.com/AdministratorGithub/e-cology-OA-SQL 用法：python elog_sql.py http://target 不存在返回[] 存在返回一堆數據 ...

0x00 漏洞原理 該漏洞位於 e-cology OA系統BeanShell組件中，並且該組件允許未授權訪問，攻擊者可通過訪問該組件執行任意的Java代碼，導致遠程命令執行。 0x01影響版本 泛微 e-cology<=9.0 0x02復現 可能的路徑 payload ...

復現過程： 直接使用FOFA搜索語法搜索，找了好久才找到含有漏洞的站點。 在根目錄后面輸入漏洞路徑：　　/weaver/bsh.servlet.BshServlet 進入BeanShell操作頁 ...

漏洞復現 影響版本： E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在網站根目錄后加入組件訪問路徑 /weaver/bsh.servlet.BshServlet/，如下圖執行 ...