泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)

最新推荐文章于 2024-08-23 23:12:59 发布
最新推荐文章于 2024-08-23 23:12:59 发布
阅读量1.2w 收藏 10
点赞数 1
分类专栏: 网络安全 文章标签: OA漏洞 泛微OA远程代码执行 OA系统搭建 泛微OA环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37688984/article/details/103464703
版权
本文详细介绍了泛微e-cology OA系统中的远程代码执行漏洞,包括漏洞成因、影响版本及环境搭建过程中的常见问题和解决方法。通过访问特定组件路径并输入Java代码,即可触发漏洞并获取执行结果。
摘要由CSDN通过智能技术生成

你踩过的坑,我都填过,哇哈哈哈哈哈

0x00前言

整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。

0x01漏洞简介

1.漏洞成因

该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令

2. 影响版本

包括但不限于7.0,8.0,8.1

0x02漏洞复现

1.环境搭建

Windows Server 2012+SQL Server 2012+Ecology8

 

(1)安装 windows server 2012

 

最低0.47元/天 解锁文章
花某某
关注
专栏目录
漏洞复现泛微OA E-Cology ProcessOverRequestByXml文件读取漏洞
晚风不及你
05-13 758
泛微OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件
漏洞复现泛微OA E-Cology getdata.jsp SQL注入漏洞
alert['Hello World']
07-18 561
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
泛微E-Cology BlogService SQL注入漏洞复现
0xSec
08-23 978
泛微E-Cology BlogService 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 8079
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
泛微E-Cology XXE漏洞复现(QVD-2023-16177)
0xSec
07-23 6501
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
漏洞复现-泛微WeaverOA系列
aming小老弟
10-03 1352
泛微OA
泛微e-cology8前台sql注入漏洞复现
afei001
04-23 2963
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2泛微e-cology8前台sql注入POC 4.3 ecology8_front-desk_SQLi_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。 1.漏洞概述 泛微e-cology8是一款OA办公产品。但其版本ecology8存在前台SQL注入。可获取系统管理员密码hash。该该漏洞是在2021年04月08日,HW第一天爆出。...
漏洞复现泛微OA E-Cology BshServlet 远程代码执行漏洞
alert['Hello World']
07-12 1035
泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行
漏洞复现泛微 e-cology v10.0 远程代码执行漏洞
做自己喜欢的事,并将其发挥到极致!
08-23 421
泛微e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。
泛微e-cology OA Beanshell组件远程代码执行漏洞复现
ranuy阮的博客
09-23 2775
1.泛微e-cology OA简介 泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,它支持PC端、移动端和微信端同时办公,其内置了大量智能化办公工具,使得各部门之间的协作变得畅通而又简单。总而言之,它是一个办公系统。 2.漏洞概述 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞泛微 e-cology OA 系统自带 BeanShell 组件且...
泛微E-Mobile /client.do 命令执行漏洞复现
0xSec
04-04 2217
泛微E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限。
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析
洋洋的小黑屋
03-16 2758
漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令“whoami” 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpSer...
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 961
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
漏洞复现泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
做自己喜欢的事,并将其发挥到极致!
11-29 5376
0x01 漏洞概述 泛微e-office是泛微旗下的一款标准的协同移动办公平台。 泛微e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 0x02 影响范围 泛微e-office V9.0 0x03 漏洞复现 访问界面如下 ...
漏洞复现】CERIO DT系列路由器 远程代码执行漏洞
qq_67810151的博客
03-13 501
CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行,从而控制服务器。
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 1852
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
泛微e-cology BlogService SQL注入
最新发布
iSee857的博客
08-23 266
由于泛微e-cology未对用户的输入进行有效的过滤,BlogService中直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。Fofa:app="泛微-OA(e-cology)"泛微e-cology 9 >= 10.64.1。
漏洞复现泛微e-cology9 WorkflowServiceXml SQL注入漏洞
今天是几号的博客
07-15 2364
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。漏洞名称泛微e-cology9 WorkflowServiceXml SQL注入漏洞公开时间2024-07-10威胁类型命令执行
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值