泛微OA系统多版本存在命令执行漏洞

最新推荐文章于 2024-03-27 09:27:06 发布
VIP文章 最新推荐文章于 2024-03-27 09:27:06 发布
阅读量1w 收藏 6
点赞数
分类专栏: web安全 漏洞复现 文章标签: 泛微OA系统多版本存在命令执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/102821349
版权

0x01漏洞描述

泛微OA办公系统是一款协调办公软件。

泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

0x02漏洞危害

攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。

0x03影响范围

泛微 e-cology<=9.0

0x04漏洞复现

访问 http://url/weaver/bsh.servlet.BshServlet 输入 payload 如下:

 

 

 

 

最低0.47元/天 解锁文章
PeiSylon
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C:\Users\Zydx\Desktop\泛微e-cology OA系统远程代码执行批量检测脚本.py
09-22
泛微e-cology OA系统远程代码执行批量检测脚本泛微e-cology OA系统远程代码执行批量检测脚本
泛微OA V8 SQL注入漏洞和文件上传漏洞
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
泛微OA系统远程命令执行漏洞
chaojixiaojingang
08-21 5823
1.漏洞描述 泛微OA办公系统存在远程命令执行漏洞,由于泛微办公系统的Java Beanshell接口可被未授权,攻击者通过调用该Beanshell接口,构造特定的HTTP请求绕过泛微本身一些安全限制造成远程命令执行,获取服务器完全控制权限。 2.漏洞复现 1)访问泛微办公系统:http://xx.xx.140.21:8090/login/Login.jsp?logintype=1 2)在URL后添加/weaver/bsh.servlet.BshServlet,得到命令执行环境: ...
全网最强:泛微漏洞综合检测工具
最新发布
bobo_patrick的博客
03-27 538
全网poc最全、误报最少、漏洞利用方式最多的泛微漏洞综合检测工具
泛微OA-SQL注入漏洞
maverickpig的博客
01-23 8450
泛微OA sql注入汇总
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7370
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
泛微OA详解
a385833253的专栏
04-21 6854
sysphrase 流程短语 hrmResourse 人员信息 hrmResourseManager 管理员表 sequenceindex 系统计数表  docid是文档计数 docmould 文档html显示模版 docseccategorydocproperty 文档元素中填写字段属性 docdetail 文档元素 docshare  文档共享类型 docseccatego
【1day】复现泛微E-Mobile 6.6 存在命令执行漏洞
记录并分享学习安全的知识点..
08-14 1663
E-Mobile一款由上海泛微网络科技股份有限公司开发的移动办公产品,专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.6 版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 3324
泛微最新漏洞汇总
泛微 漏洞汇总
qq_39541626的博客
05-09 6696
SQL注入 前台SQL注入 用户名:admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’='a 密码: 1 验证页面参数 - loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&am
【1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2054
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微OA系统 总部、分部、部门表结构
03-08
泛微OA系统 总部、分部、部门表结构.
泛微OA与外部系统ERP集成开发视频教程
08-23
泛微OA流程开发,ecology开发,与外部ERP系统集成开发
泛微OA系统排名?泛微OA办公系统怎么选?什么是用户口碑最好的泛微OA系统
04-11
提到OA选型,难免不会提到泛微泛微OA怎么样?泛微OA有哪些优缺点?泛微OA用户口碑怎么样? 想了解这些信息,您应该到选型宝,B2B的大众点评,看看用户对泛微OA产品的实名点评。 关于泛微OA,以下信息来自选型宝...
Phpstudy隐藏后门
热门推荐
Sylon的博客
09-24 3万+
Phpstudy隐藏后门 1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户 9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...
代码审计
Sylon的博客
06-24 1万+
代码审计常用漏洞总结 1.1 审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏...
泛微e-mobile 6.0远程命令执行漏洞
09-06
泛微e-mobile 6.0远程命令执行漏洞是指泛微e-mobile 6.0版本存在的一种安全漏洞,攻击者可以利用该漏洞通过远程方式执行恶意命令,从而获取系统权限并对系统进行非法操作。 该漏洞的产生是因为泛微e-mobile 6.0在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值