泛微e-cology远程代码执行漏洞CNVD-2019-32204

最新推荐文章于 2024-08-23 17:36:50 发布
最新推荐文章于 2024-08-23 17:36:50 发布
阅读量5.9k 收藏 1
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dust_hk/article/details/101621462
版权

0x00 简介

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台,e-cology是一个数字化的企业应用环境,真正让公司所有的信息都在一个平台上管理,解决信息孤岛问题。
e-cology平台以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户提供个性化的办公平台,后端引擎帮助企业高效整合既有的it资源生成符合用户需求的it应用,并能够与e-mobile、移动集成平台等双剑合璧,帮助企业通过APP、微信、钉钉等多种路径实现移动协同办公。e-cology8.0于2014年全新发布,致力于为大中型企业组织提供移动化、社交化、平台化、云端化的大OA服务。2018年9月27日,发布新一代产品e-cology9.0,包含“智能化、平台化、全程电子化”三大特色。(百度百科)
泛微e-cology OA系统存在远程代码执行漏洞。该漏洞存在于泛微协同管理应用平台OA系统的BeanShell组件中,该组件为系统自带且允许未授权访问。攻击者通过调用BeanShell组件的问题接口可直接在目标服务器上执行任意命令。

0x01 环境搭建

漏洞影响版本e-cology <=9.0

0x02 漏洞复现

漏洞所在位置:http://***rvlet

在这里插入图片描述
执行exec命令
在这里插入图片描述

使用burp复现
(一)
在这里插入图片描述
(二)
在这里插入图片描述
由于漏洞危害性较大,并且并未修复,暂不公开具体漏洞复现细节。如需交流,添加Vx——>cck501。
文章仅限交流学习,请勿用于非法攻击!

北境L
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
泛微OA漏洞学习——E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
记录并分享学习安全的知识点..
07-10 1666
2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行漏洞等级严重。......
泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
nnn2188185的博客
07-11 860
泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
泛微e-cology OA系统远程代码执行漏洞及其复现
ditanji3425的博客
09-23 507
泛微e-cology OA系统远程代码执行漏洞及其复现 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛微e-cology OA系统的用户尽快采取防护措施。 漏洞名称:泛微e-cology OA系统远程代码...
漏洞复现】泛微OA E-Cology BshServlet 远程代码执行漏洞
凝聚力安全团队
07-12 932
泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行
泛微OA E-cology(CNVD-2019-32204远程命令执行漏洞复现分析
洋洋的小黑屋
03-16 2705
漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令“whoami” 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpSer...
泛微 e-cology v10 远程代码执行漏洞
棉花糖的博客
08-20 1634
泛微新一代数字化运营构建平台E10(e-cology10、eteams10),是基于原eteams平台之上全新研发,同时融合了原E9产品的所有功能,最终研发出全新平台。
0day 未公开 泛微E-Cology 存在源码信息泄露漏洞
weixin_43167326的博客
07-09 1003
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。。
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
凝聚力安全团队
07-17 312
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现
热门推荐
Summer's blog
05-13 1万+
目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...
泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041
ddr12231的博客
09-23 671
靶机 影响版本 泛微e-cology<=9.0 https://github.com/jas502n/e-cology 部署 复现 /weaver/bsh.servlet.BshServlet POC exec("whoami") 这是BeanShell命令的其他一些示例 source(),run()-将bsh脚本读入该解释器,或在新的解释器中运行 frame()-在Frame...
泛微e-cology9前台文件上传漏洞复现
afei001
04-25 2842
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FOFA实战复现 6.2 ecology9_front-desk_fileUpload_POC 7.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.前言 2021HW期间,除了爆出e-cology8前台sql注入漏洞,还有就是泛微e-cology9前台文件上传漏洞CNVD上搜索,最近时间的文件上传漏洞就是...
漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞
最新发布
做自己喜欢的事,并将其发挥到极致!
08-23 234
泛微e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。
穿越数字边界:探秘泛微E-Cology的远程代码执行漏洞
天行健,君子以自强不息
08-13 405
命运总是不如愿。但往往是在无数的痛苦中,在重重的矛盾和艰难中,才使人成熟起来,坚强起来;虽然这些东西在实际感受中给人带来的并不都是欢乐。
泛微E-Mobile 6.0远程命令执行漏洞
薛定谔嘚喵博客
08-22 1229
泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通 过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服 务器的执行权限。
漏洞复现】泛微OA E-cology8 SptmForPortalThumbnail.jsp 任意文件读取漏洞
凝聚力安全团队
06-19 704
泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微 e-cology8 的 SptmForPortalThumbnail.jsp 文件中的 preview 未进行安全过滤,攻击者可通过该漏洞读取泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。
泛微E-Mobile 6.0命令执行漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-10 1408
泛微E-Mobile 6.0存在命令执行漏洞的问题,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
漏洞复现】泛微OA E-Mobile 移动管理平台 lang2sql 任意文件上传漏洞
凝聚力安全团队
06-19 1773
泛微OA E-Mobile 移动管理平台 lang2sql 接口存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件从而控制整个服务器。
泛微e-cology8前台sql注入漏洞复现
afei001
04-23 2941
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2泛微e-cology8前台sql注入POC 4.3 ecology8_front-desk_SQLi_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。 1.漏洞概述 泛微e-cology8是一款OA办公产品。但其版本ecology8存在前台SQL注入。可获取系统管理员密码hash。该该漏洞是在2021年04月08日,HW第一天爆出。...
0day 泛微E-Cology-Rest-存在任意文件读取漏洞
weixin_43167326的博客
04-12 1054
任意文件读取漏洞(Arbitrary File Read Vulnerability)是一种安全漏洞,它允许攻击者读取应用程序服务器上的文件,而这些文件在正常情况下不应该被外界访问。这种类型的漏洞通常是由不当的输入验证或不安全的文件操作功能引起的。利用此类漏洞,攻击者可能能够访问敏感信息,如配置文件、密码存储文件、数据库备份,甚至是执行代码的能力,如果能够读取服务器上的特定脚本或程序代码的话。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北境L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值