Goby 漏洞发布|Weaver OA PluginViewServlet Authentication Bypass Vulnerability

最新推荐文章于 2024-08-18 10:29:23 发布
最新推荐文章于 2024-08-18 10:29:23 发布
阅读量348 收藏
点赞数
分类专栏: 漏洞 红队版 Goby 文章标签: 前端 javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/131331826
版权
Goby 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
漏洞
140 篇文章 3 订阅
订阅专栏
红队版
121 篇文章 4 订阅
订阅专栏

漏洞名称:泛微OA办公系统 PluginViewServlet 认证绕过漏洞

English Name:Weaver OA PluginViewServlet Authentication Bypass Vulnerability

CVSS core: 8.0

影响资产数:45034

漏洞描述:

泛微OA 是一款专业强大的多功能办公管理软件,支持移动审批、考勤、查阅、共享等功能,有效的提高了用户的办公效率。 泛微OA weaver.mobile.plugin.ecology.service.PluginViewServlet存在认证绕过漏洞,攻击者可实现任意登录获取管理员权限。

漏洞影响:

泛微OA weaver.mobile.plugin.ecology.service.PluginViewServlet存在认证绕过漏洞,攻击者可实现任意登录获取管理员权限。

FOFA查询语句(点击直接查看结果):

(header=“testBanCookie” || banner=“testBanCookie” || body=“/wui/common/css/w7OVFont.css” || (body=“typeof poppedWindow” && body=“client/jquery.client_wev8.js”) || body=“/theme/ecology8/jquery/js/zDialog_wev8.js” || body=“ecology8/lang/weaver_lang_7_wev8.js”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
专栏目录
【0day】泛微e-office OA未授权访问漏洞学习
记录并分享学习安全的知识点..
10-17 739
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在未授权访问漏洞,,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞
漏洞复现】泛微OA E-Cology WorkflowServiceXml Sql注入
最新发布
alert['Hello World']
09-02 632
泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微云桥前台文件上传漏洞-202408
网络安全。
08-18 1296
静态分析代码流程:先看方法有没有声明,没有声明使用 jd-gui 反编译工具 search 搜索要跳转的类方法,定位到后再去 idea 里查看有无声明,再无声明可结合 jd-gui、jar-analyzer工具搜索查找。动态分析:每一步都可以打断点动态分析一下,可以随时在每一步骤中用到的方法进行断点分析。
泛微OA管理系统RCE漏洞利用脚本 ——yzddMr6
yzddMr6的博客
11-09 3114
使用方法 python3 rce.py http://www.baidu.com image payload是捡的,可以一定程度上bypass waf 源码 随手撸的 import requests import sys headers = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 12_1...
泛微E-Office敏感信息泄露和未授权访问漏洞
08-03 2005
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
Go最全可调用Goby API直接进行漏洞检测的Goby_exp(2),2024年最新2024京东最新Golang面试真题解析
2401_84904308的博客
05-12 289
vulnerabilitySearch // 可以获取存在漏洞的host信息。tasks // 获取所有的历史任务。stopScan // 停止当前进行的任务。verifyPoc // 验证导入的poc。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
漏洞复现】泛微OA E-Cology WorkflowServiceXml RCE
alert['Hello World']
07-18 1903
泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。
漏洞复现】泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
alert['Hello World']
06-18 809
泛微OA ln.FileDownload 接口中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
漏洞复现】泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
alert['Hello World']
07-20 355
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
Goby POC.zipGoby POC.zip
08-26
Goby POC.zipGoby POC.zipGoby POC.zipGoby POC.zip
漏洞复现-泛微WeaverOA系列
aming小老弟
10-03 1454
泛微OA
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 6592
泛微最新漏洞汇总
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
泛微E-cology OA /weaver/ 代码执行漏洞
weixin_30343157的博客
09-22 1217
泛微E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数据包进行测试。 POST /weaver/bsh.servl...
泛微 漏洞汇总
qq_39541626的博客
05-09 7602
SQL注入 前台SQL注入 用户名:admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’='a 密码: 1 验证页面参数 - loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&am
Goby 漏洞更新 Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
m0_46699477的博客
05-17 1248
Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
泛微OA 任意文件上传漏洞
maverickpig的博客
05-26 7344
网络安全自学日志-漏洞复现篇:泛微OA weaver.common.ctrl任意文件上传漏洞 使用需知 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 本文来源于PeiQi文库 ,作者PeiQi文库 一、漏洞描述 泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器 二、漏洞影响 泛微OA 三、漏洞复现 逛Github的时候碰巧看见有位师傅公开
泛微OA高端产品e-weaver详细安装教程
"这篇文档详细介绍了泛微OA(e-weaver)系统的安装过程,特别是针对具有一定Oracle基础的技术人员。e-weaver是泛微的一款高端产品,其安装相对复杂,涉及Oracle数据库的安装与配置。文档提供了操作步骤以及必要的系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值