泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041

最新推荐文章于 2025-03-20 20:48:57 发布

ddr12231

最新推荐文章于 2025-03-20 20:48:57 发布

阅读量747

点赞数

文章标签： java

原文链接：http://www.cnblogs.com/mrhonest/p/11575118.html

版权

本文介绍了泛微e-cology OA系统中Beanshell组件存在的远程代码执行漏洞，主要涉及影响版本为9.0及以下。文章通过详细步骤展示了漏洞的复现过程，并提供了POC（Proof of Concept）代码。此外，还引用了相关资源以供进一步研究。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

靶机

影响版本泛微e-cology<=9.0

https://github.com/jas502n/e-cology

部署

复现

/weaver/bsh.servlet.BshServlet

POC

exec("whoami")

这是BeanShell命令的其他一些示例

source（），run（）-将bsh脚本读入该解释器，或在新的解释器中运行
frame（）-在Frame或JFrame中显示GUI组件。
load（），save（）-将可序列化的对象加载或保存到文件中。
cd（），cat（），dir（），

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ddr12231

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现

Blog of Jaoing

04-23

662

友讯科技股份有限公司（D-Link Corporation）是一家台湾科技公司，总部位于台北市内湖区，于1986年由高次轩成立。公司专注于电脑网络设备的设计开发，自创“D-Link”品牌，主要生产制造消费者及企业所使用的无线网络和以太网硬件产品......

泛微协同商务系统_泛微ecology OA Beanshell组件远程代码执行漏洞复现

weixin_39645041的博客

12-12

855

0X1漏洞概述泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统，支持PC端、移动端和微信端同时办公，完美的解决了距离的问题，内置大量智能化办公工具，让各部门之间的协作变得畅通而又简单，是中大型企业办公的必备神器。泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境，让组织内部的沟通协助畅通无阻！为组织构建一个内部的baidu...

参与评论您还未登录，请先登录后发表或查看评论

攻防环境搭建（学习重点：如何挖漏洞，如何利用漏洞）

最新发布

JLN1789015334的博客

03-20

983

（其中1.jsp称为漏洞的利用代码POC）复制 10.0.0.161:8080/yijian.jsp ,到刚才安装好的蚁剑.exe中，点击新增添加数据--把复制的路径进行粘贴到URL中--连接密码passwd--测试连接--添加--双击添加的漏洞--拿下一个操作系统，可以对其进行命令输入。下载CA证书--按照步骤安装证书--导入成功--关闭浏览器--重新打开--设置--隐私与安全--证书--查看证书--导入证书--将自己下载的CA证书导入--设置--隐私与安全--增强型跟踪保护--管理例外--网站地址。

泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本

09-26

对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。使用方法： 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami

漏洞CNNVD-201805-248的复现与提权

weixin_43434933的博客

06-23

1223

实验原理介绍（图文）本次实验实现漏洞CNNVD-201805-248的复现与入侵，以及后续的提权管理员和留后门操作。漏洞基本信息：漏洞名称：Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号：CNNVD-201805-248 CVE编号：CVE-2018-8174 危害等级：高危漏洞类型：缓冲区错误威胁类型：远程发布时间：2018-05-10 漏洞简...

CNVD-2022-10270漏洞复现

weixin_42618425的博客

02-18

3701

CNVD-2022-10270漏洞复现

Redis 未授权访问 CNNVD-201511-230 漏洞复现

Senimo

05-03

2570

CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的 API。Redis 中存在未授权访问漏洞，该漏洞源于程序在默认配置下会绑定在 6379 端口，这导致其直接暴露在公网中，可以接受来自任何地址发来的请求。当程序

泛微e-cology OA Beanshell组件远程代码执行.md

04-11

泛微e-cology OA Beanshell组件远程代码执行

泛微e-cology OA Beanshell组件远程代码执行漏洞复现

ranuy阮的博客

09-23

2855

1.泛微e-cology OA简介泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统，它支持PC端、移动端和微信端同时办公，其内置了大量智能化办公工具，使得各部门之间的协作变得畅通而又简单。总而言之，它是一个办公系统。 2.漏洞概述 2019年9月17日，泛微OA更新了一个安全问题，修复了一个远程代码执行漏洞。泛微 e-cology OA 系统自带 BeanShell 组件且...

春秋云境：CVE-2022-22963[漏洞复现]

如有错误感谢斧正

08-10

1290

到2024年8月11日，为期14天的专项国护结束最近都在忙攻防看1day、nday复现，现在有空了写一下靶场的复现。

泛微OA系统远程命令执行漏洞

chaojixiaojingang

08-21

6170

1.漏洞描述泛微OA办公系统存在远程命令执行漏洞，由于泛微办公系统的Java Beanshell接口可被未授权，攻击者通过调用该Beanshell接口，构造特定的HTTP请求绕过泛微本身一些安全限制造成远程命令执行，获取服务器完全控制权限。 2.漏洞复现 1）访问泛微办公系统：http://xx.xx.140.21:8090/login/Login.jsp?logintype=1 2）在URL后添加/weaver/bsh.servlet.BshServlet，得到命令执行环境： ...

【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现

Summer's blog

05-13

1万+

目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛...

泛微 e-cology OA 远程代码执行漏洞复现（亲测有效）

热门推荐

花花的博客

12-09

1万+

你踩过的坑，我都填过，哇哈哈哈哈哈 0x00前言整个环境搭下来，安装的东西有点多，遇到的问题也不少，说复杂，但是搭完感觉还好并不难。大家不要觉得很难懒得搭，一定要耐心一步一步的搭建。 0x01漏洞简介 1.漏洞成因该漏洞位于 e-cology OA系统BeanShell组件中，并且该组件允许未授权访问，攻击者可通过访问该组件执行任意的Java代码，也就是说可以执行任意命令 2. 影...

web漏洞——rce代码及命令执行漏洞

haoaaao的博客

04-09

1506

//命令执行及代码执行，本质都是执行，但一个执行脚本代码，一个执行系统命令。 1、eval函数把括号代码当作php执行 2、命令执行漏洞形成条件：可控变量、漏洞函数

Web漏洞-RCE代码及命令执行漏洞全解-web漏洞产生的原理及条件-墨者靶场详解

ran的博客

04-03

2240

指用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。在Web应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。墨者靶场详解。

WEB漏洞-RCE代码即命令执行漏洞全解

xhscxj的博客

01-27

1441

在 Web 应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。同样调用系统命令处理，将造成命令执行漏洞。漏洞形成的条件： 1.可控变量 2.漏洞函数 ...

【严重】泛微 e-cology ＜10.58.3 任意文件上传漏洞

murphysec的博客

08-04

1278

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞，由于上传接口身份认证缺失，未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器，攻击者可能通过上传jsp文件，从而远程执行任意命令。泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。

泛微e-cology8前台sql注入漏洞复现

afei001

04-23

3111

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2泛微e-cology8前台sql注入POC 4.3 ecology8_front-desk_SQLi_EXP.py 5.漏洞修复声明：以下脚本具有攻击性，请勿非法使用，否则后果自负。 1.漏洞概述泛微e-cology8是一款OA办公产品。但其版本ecology8存在前台SQL注入。可获取系统管理员密码hash。该该漏洞是在2021年04月08日，HW第一天爆出。...