【漏洞复现】泛微-EMobile存在弱口令漏洞

于 2024-03-19 18:11:03 发布
阅读量572 收藏 2
点赞数 3
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/136845719
版权

0x01 阅读须知

如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

Nx02 漏洞描述
        泛微-EMobile存在默认口令,攻击者可能通过尝试弱口令,非法进入系统,恶意操作或者收集信息进一步攻击利用。

Nx03 产品主页
鹰图:web.icon=="f51746305f07a64eafa401adab364ad9"

fofa:app="泛微-EMobile"

Nx04 产品主页

Nx05 漏洞复现

弱口令 :

sysadmin/Weaver#2012!@#

sysadmin/Weaver@2001

如棠安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
【1day】复现泛微E-Mobile 6.0 存在命令执行漏洞
记录并分享学习安全的知识点..
07-21 1126
E-Mobile一款由上海泛微网络科技股份有限公司开发的移动办公产品,专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.0 版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami
泛微e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含历史补丁包内容。 安装注意事项 *************必须执行备份后才允许安装补丁************* 1. 请务必在大家不使用的情况下执行升级,避免正在使用者的数据丢失。 2. 登录未升级的系统,单击窗口右上角【版本信息】查看必须是【10.0_20180119】及以上版本:
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微E-Mobile 6.0存在命令执行漏洞
xiaokp7的博客
07-30 1403
泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞
CommputerMac的博客
11-07 3255
e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口,包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体,满足为企业全方位的移动办公需求。泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
泛微移动平台e-mobile漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-14 8240
泛微移动平台e-mobile漏洞利用基本信息 漏洞情报编号:vulbox-intel-15244 是否可自动化组件:是 CVE-ID:暂无 发布日期:2022/04/01 15:48:45 CNNVD-ID:暂无 最新更新时间:2022/04/08 18:02:59 CNVD-ID:CNVD-2017-02376
漏洞预警】泛微E-mobile v9.5任意文件上传漏洞
做自己喜欢的事,并将其发挥到极致!
05-31 4122
泛微 E-mobile v9.5 存在任意文件上传漏洞
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 3430
泛微最新漏洞汇总
泛微移动平台e-mobile漏洞利用的修复方案
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-14 5179
泛微移动平台e-mobile漏洞利用的修复方案1. 对产生漏洞模块的传入参数进行有效性检测,对传入的参数进行限定2. 当用户输入限定字符时,立刻转向自定义的错误页,不能使用服务器默认的错误输出方式 3. 对以上标签进行危险字符过滤,禁止('、"、+、%、&、、()、;、and、select等)特殊字符的传入 4. 加密数据库内存储信息 5. 与数据库链接并访问数据时,使用参数化查询方式进行链接访问
泛微e-mobile常见问题及解决
04-08
泛微 ecology 的e-mobile常见问题及解决方法,经验笔记
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微-云桥e-Bridge SQL注入漏洞复现
0xSec
12-12 1174
由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态。
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7442
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
泛微E-Mobile 6.0远程命令执行漏洞
薛定谔嘚喵博客
08-22 1021
泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通 过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服 务器的执行权限。
0day 泛微E-Mobile 6.0 存在命令执行
失心少年
08-01 936
泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服务器的执行权限。
泛微e-mobile 6.0远程命令执行漏洞
09-06
泛微e-mobile 6.0远程命令执行漏洞是指泛微e-mobile 6.0版本中存在的一种安全漏洞,攻击者可以利用该漏洞通过远程方式执行恶意命令,从而获取系统权限并对系统进行非法操作。 该漏洞的产生是因为泛微e-mobile 6.0在接收用户输入时没有正确地过滤或验证输入的内容,导致攻击者可以通过构造恶意请求向系统发送包含恶意命令的数据,进而执行指定的操作。 攻击者可以通过利用该漏洞执行一系列恶意操作,如获取系统权限、窃取敏感信息、篡改系统配置和数据等。由于该漏洞的严重性,攻击者可以对系统进行任意操控,对目标系统造成严重的威胁和损害。 为了防止该漏洞的利用,用户和系统管理员可以采取以下防护措施: 1. 及时升级:建议用户及时升级泛微e-mobile至最新版本,以确保系统安全性。 2. 配置安全策略:通过配置系统安全策略,限制远程访问权限,尽量减少攻击面。 3. 安全加固:加强服务器的安全配置,包括访问控制、强化密码策略、防火墙等措施。 4. 审计系统日志:定期审计系统日志,及时发现异常活动,以便采取适当的应对措施。 5. 安全培训:提高员工的安全意识,加强信息安全培训,避免因人为操作造成漏洞被利用。 总之,对于泛微e-mobile 6.0远程命令执行漏洞,用户和系统管理员应该保持警惕,及时采取相应的安全防护措施,以保护系统的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值