泛微E-Mobile 硬编码口令漏洞复现(XVE-2024-28095)

0xSecl

已于 2024-09-26 17:11:27 修改

阅读量2.5k

点赞数 15

分类专栏：漏洞复现v1 文章标签： web安全安全

于 2024-09-26 17:11:16 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/142565510

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

泛微E-Mobile是一款由泛微网络科技股份有限公司开发的移动办公产品，该产品专门为手机、平板电脑等移动终端用户设计，旨在提供便捷、高效的移动办公体验。适用于企业高管和有移动办公需求的业务部相关员工使用，特别适合于已有内部OA系统的大中型企业机构，尤其是企业或部门有较多的分支机构。近期推出的鸿蒙原生应用基线版本就实现了跨设备联动、应用接续等创新功能，为用户带来更加高效、便捷的移动办公体验。未来，泛微E-Mobile将继续引领数字化办公浪潮，为更多企业提供优质的移动办公解决方案。

0x02 漏洞概述

泛微E-Mobile 存在硬编码口令漏洞，未经身份验证的远程攻击者可利用该口令以超级管理员身份登录管理后台，导致网站处于极度不安全状态。

0x03 影响范围

E-Mobile <= 7.0.19

0x04 复现环境

FOFA：app="泛微-EMobile"

0x05 漏洞复现

硬编码口令

账号：msgadmin
密码：Weaver#2012!@#

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

15
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

泛微E-Mobile 口令硬编码漏洞复现

iSee857的博客

09-29

1305

泛微E-Mobile基于泛微成熟产品e-cology，它将协同OA上的公文、流程、通讯录、日程、文件管理、通知公告等应用扩展到手机移动终端，为用户提供更方便更灵活的移动办公应用。移动OA对突发性事件和紧急性事件的处理有极其高效和出色的支持，是管理者、销售人员等经常有外出办公、出差需求的商务人士的贴心的掌上办公产品，适合于已有内部OA系统的大中型企业机构，尤其是企业或部门有较多的分支机构。Fofa：app="泛微-EMobile"

未公开 0D泛微 E-Office E-mobile/App文件上传漏洞

最新发布

ZeroDay001的博客

02-22

147

泛微 E-Office E-mobile/App文件上传漏洞这是一个集内容管理与发布于一体的智能平台，广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发，拥有素材管理、内容编辑、智能审核等核心功能，并通过技术辅助创作与数据分析，显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖，优化工作流程，提高传播的精准度和时效性，帮助用户在数字化内容生态中实现高效协作与影响力扩展。

1 条评论您还未登录，请先登录后发表或查看评论

【漏洞复现】泛微-EMobile存在弱口令漏洞

qq_34780861的博客

03-19

7448

泛微-EMobile存在默认口令，攻击者可能通过尝试弱口令，非法进入系统，恶意操作或者收集信息进一步攻击利用。

泛微E-Mobile /client.do 命令执行漏洞复现

0xSec

04-04

2813

泛微E-Mobile存在命令执行漏洞，攻击者可以通过/client.do执行任意命令执行，从而获得服务器权限。

泛微E-Mobile 6.0存在命令执行漏洞

xiaokp7的博客

07-30

1798

泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用，在某些情况下，用户的输入可能被直接传递给底层操作系统的命令执行函数，攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行，从而获得服务器的命令执行权限。

泛微E-Mobile 6.0命令执行漏洞

故事讲予风听

11-10

1845

泛微E-Mobile 6.0存在命令执行漏洞的问题，在某些情况下，用户的输入可能被直接传递给底层操作系统的命令执行函数，攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行，从而获得服务器的命令执行权限。

泛微移动平台e-mobile漏洞利用

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

04-14

8774

泛微移动平台e-mobile漏洞利用基本信息漏洞情报编号：vulbox-intel-15244 是否可自动化组件：是 CVE-ID：暂无发布日期：2022/04/01 15:48:45 CNNVD-ID：暂无最新更新时间：2022/04/08 18:02:59 CNVD-ID：CNVD-2017-02376

泛微E-Cology WorkflowServiceXml SQL注入漏洞复现(QVD-2024-26136)

0xSec

07-12

2368

2024年7月，泛微官方发布了新补丁，修复了一处SQL注入漏洞。经分析，攻击者无需认证即可利用该漏洞，建议受影响的客户尽快修复漏洞。

泛微E-Mobile installOperate.do SSRF漏洞复现

0xSec

07-23

2740

泛微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞，未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口，获取服务的banner信息，窥探网络结构，甚至对内网或本地运行的应用程序发起攻击，获取服务器内部敏感配置，造成信息泄露。

泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞

CommputerMac的博客

11-07

6411

e-mobile可满足企业日常管理中的绝大部分管理需求，诸如市场销售、项目、采购、研发、客服、财务、人事、行政等；同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口，包括企业员工、供应商、代理商、合作伙伴、投资费以及终端客户等整个供应链条上的关系主体，满足为企业全方位的移动办公需求。泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。

【漏洞复现】泛微e-Mobile 移动管理平台文件上传漏洞

qq_34780861的博客

04-25

3917

泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具，使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞。

泛微emobile

10-17

泛微安卓版手机客户E-mobile下载。

泛微e-mobile常见问题及解决

04-08

泛微 ecology 的e-mobile常见问题及解决方法，经验笔记

【1day】复现泛微E-Mobile 6.6 存在命令执行漏洞

记录并分享学习安全的知识点..

08-14

2476

E-Mobile一款由上海泛微网络科技股份有限公司开发的移动办公产品，专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.6 版本存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

泛微e-Mobile移动管理平台 error 远程命令执行漏洞复现

iSee857的博客

11-01

1000

泛微最新漏洞汇总----实时更新！！！

yggcwhat

07-31

9152

泛微最新漏洞汇总

泛微E-Mobile 6.0远程命令执行漏洞

薛定谔嘚喵博客

08-22

1422

泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用，攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行，从而获取服务器的执行权限。

【漏洞复现】泛微E-Mobile 6.0 messageType.do存在命令执行漏洞

qq_34780861的博客

04-15

1070

泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行，从而获得服务器的命令执行权限。

【1day】复现泛微E-Mobile 6.0 存在命令执行漏洞

记录并分享学习安全的知识点..

07-21

1462

E-Mobile一款由上海泛微网络科技股份有限公司开发的移动办公产品，专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.0 版本存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

泛微e-mobile 6.0远程命令执行漏洞

09-06

泛微e-mobile 6.0远程命令执行漏洞是指泛微e-mobile 6.0版本中存在的一种安全漏洞，攻击者可以利用该漏洞通过远程方式执行恶意命令，从而获取系统权限并对系统进行非法操作。该漏洞的产生是因为泛微e-mobile 6.0在接收用户输入时没有正确地过滤或验证输入的内容，导致攻击者可以通过构造恶意请求向系统发送包含恶意命令的数据，进而执行指定的操作。攻击者可以通过利用该漏洞执行一系列恶意操作，如获取系统权限、窃取敏感信息、篡改系统配置和数据等。由于该漏洞的严重性，攻击者可以对系统进行任意操控，对目标系统造成严重的威胁和损害。为了防止该漏洞的利用，用户和系统管理员可以采取以下防护措施： 1. 及时升级：建议用户及时升级泛微e-mobile至最新版本，以确保系统安全性。 2. 配置安全策略：通过配置系统安全策略，限制远程访问权限，尽量减少攻击面。 3. 安全加固：加强服务器的安全配置，包括访问控制、强化密码策略、防火墙等措施。 4. 审计系统日志：定期审计系统日志，及时发现异常活动，以便采取适当的应对措施。 5. 安全培训：提高员工的安全意识，加强信息安全培训，避免因人为操作造成漏洞被利用。总之，对于泛微e-mobile 6.0远程命令执行漏洞，用户和系统管理员应该保持警惕，及时采取相应的安全防护措施，以保护系统的安全和稳定。