泛微 e-cology远程代码执行漏洞

最新推荐文章于 2024-04-12 16:12:06 发布
最新推荐文章于 2024-04-12 16:12:06 发布
阅读量564 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/junsec/p/11558290.html
版权

影响版本:泛微 e-cology<=9.0

漏洞分析:    

问题出现在 resin 下 lib 中的 bsh.jar 文件里,问题类 bsh.servlet.BshServlet,可 doGet 方法从 getParameter 中接收参数, Request 请求会交给evalScript 方法来进行处理。

参数传递

doGet--》getParameter--》 evalScript--》 localInterpreter.eval

 

 

漏洞利用:访问 http://url/weaver/bsh.servlet.BshServleth

 

 

输入payload

exec("ifconfig")

 

 

转载于:https://www.cnblogs.com/junsec/p/11558290.html

weixin_30564901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微E-cology8管理员后端维护手册全套
09-30
泛微E-cology8管理员后端维护手册全套,包含泛微OA里面所有后端模块,希望对大家有用,谢谢.
【高危】泛微 e-cology9 存在任意用户登录漏洞
murphysec的博客
06-07 3070
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 e-cology9 升级至 10.57.2 及以上版本。
泛微e-cology OA系统远程代码执行漏洞及其复现
ditanji3425的博客
09-23 429
泛微e-cology OA系统远程代码执行漏洞及其复现 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛微e-cology OA系统的用户尽快采取防护措施。 漏洞名称:泛微e-cology OA系统远程代码...
泛微 E-cology V9 信息泄露漏洞
孤桜懶契
06-18 4639
泛微OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口
漏洞复现】泛微 e-cology 前台SQL注入漏洞
2301_79099363的博客
07-12 1688
漏洞复现】泛微 e-cology 前台SQL注入漏洞
泛微e-cology9前台文件上传漏洞复现
afei001
04-25 2727
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FOFA实战复现 6.2 ecology9_front-desk_fileUpload_POC 7.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.前言 2021HW期间,除了爆出e-cology8前台sql注入漏洞,还有就是泛微e-cology9前台文件上传漏洞,CNVD上搜索,最近时间的文件上传漏洞就是...
泛微e-cology OA Beanshell组件远程代码执行漏洞复现
ranuy阮的博客
09-23 2671
1.泛微e-cology OA简介 泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,它支持PC端、移动端和微信端同时办公,其内置了大量智能化办公工具,使得各部门之间的协作变得畅通而又简单。总而言之,它是一个办公系统。 2.漏洞概述 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞泛微 e-cology OA 系统自带 BeanShell 组件且...
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7338
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
泛微E-cology9.0(EC9)官方前台全套操作手册
09-29
泛微E-cology9.0(EC9)官方前台全套操作手册,包含9个文档,word格式。注意这是操作手册,不是二开文档!适合操作人员使用
泛微E-cology9.0(EC9)官方后台全套操作手册
09-29
泛微E-cology9.0(EC9)官方后台全套操作手册,包含20几个文档,WORD格式。注意这是操作手册,不是二次开发手册。适合系统操作人员阅读。
泛微E-cology8.0后台维护手册-PDF版.zip
02-09
泛微E-cology8.0后台维护手册-PDF版: 泛微协同办公平台E-cology8.0版本后台维护手册(0)--组织权限中心 泛微协同办公平台E-cology8.0版本后台维护手册(1)--流程引擎 泛微协同办公平台E-cology8.0版本后台维护手册...
泛微e-cology远程代码执行漏洞CNVD-2019-32204
dust_hk的博客
09-28 5788
0x00 简介 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台,e-cology是一个数字化的企业应用环境,真正让公司所有的信息都在一个平台上管理,解决信息孤岛问题。 e-cology平台以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户...
泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
0xSec
03-20 1万+
泛微e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
记一次泛微漏洞分析到发现未公开新漏洞
weixin_42508548的博客
01-10 3497
本来想着分析分析泛微eoffice最新出的漏洞CNVD-2021-49104的,分析分析着,发现代码好像有别的方法也存在..
泛微OA V8 SQL注入漏洞和文件上传漏洞
热门推荐
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析
洋洋的小黑屋
03-16 2407
漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令“whoami” 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpSer...
泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)
花花的博客
12-09 1万+
你踩过的坑,我都填过,哇哈哈哈哈哈 0x00前言 整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。 0x01漏洞简介 1.漏洞成因 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令 2. 影...
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
最新发布
aoxiaojun的博客
04-12 463
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
泛微 e-cology 前台文件上传漏洞
07-28
泛微e-cology前台文件上传漏洞是指在泛微e-cology系统的前台功能中存在漏洞,攻击者可以利用该漏洞上传恶意文件到服务器上。根据引用\[1\]中提到的CNVD-2020-33199漏洞编号,该漏洞可能存在于泛微e-cology9版本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值