专栏首页玄魂工作室泛微 e-cology OA 远程代码执行漏洞复现

泛微 e-cology OA 远程代码执行漏洞复现

0x00 前言


Poc已在github公开,由于环境搭建较为复杂,所以我在空间搜索引擎中找了国外的网站进行复现

如果有想自行搭建环境复现的可以在公众号内回复“泛微环境”即可获取源码及搭建方式

0x01 原理概述


该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令

0x02 影响范围


包括但不限于7.0,8.0,8.1

0x03 环境搭建

ZoomEye搜索泛微 / FOFA搜索title="泛微"

警告:请勿对国内网站进行非法渗透,否则后果自负

0x04 漏洞利用


直接在网站根目录后加入组件访问路径/weaver/bsh.servlet.BshServlet/

访问后直接在 Script 处输入Java代码点击 Evaluate 即可触发漏洞,并可以在Script Output处看到回显

0x05 修复方式


泛微官方安全补丁:

https://www.weaver.com.cn/cs/securityDownload.asp

Poc检测脚本:

https://github.com/sunird/e-cology-poc

参考链接:

https://mp.weixin.qq.com/s/vGgFSof6FMRGNPyTzuH2gQ

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 从WebShell到域控实战详解

    首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PA...

    用户1631416
  • 《Web安全攻防》配套视频之DVWA,SQL实验平台搭建

    《Web安全攻防-渗透测试实战指南》,第一版次于2018年7月出版,一经上线,广受好评。得到了业内朋友多方面认可,着实是一本不可多得的web安全学习之书。

    用户1631416
  • “猜画小歌”通关秘籍

    这两天微信小程序 “猜画小歌”火遍朋友圈。大家都为谷歌的AI所折服,同时乐在其中。

    用户1631416
  • 干货!机器学习 必读论文 TOP 10

    Medium上的机器学习深度爱好者必关注的账号Mybridge照例对11月发表的学术论文进行了排名,整理出了10篇必读论文,建议收藏深读。 1. Alpha Z...

    企鹅号小编
  • 机器学习 TOP 10 必读论文 | 资源

    用户1737318
  • 关键问题答疑:WGCNA的输入矩阵到底是什么格式

    这样的问题我其实被问过好多次了,因为这次是学员提问,虽然已经过了一个月的答疑期,但是情谊还在,所以就系统性的回复一下。

    生信技能树
  • 【考研资料】送给有需要的人

    我偶然在网上找到一些考研复习的视频资料,内容比较丰富。于是想着分享出来,送给有需要的朋友。 1 19考研(文都考研资料) 链接:https://pan.bai...

    爱吃西瓜的番茄酱
  • UC Berkeley EECS系是如何培养计算机学生的

    加州大学伯克利分校电子工程和计算机科学系(EECS)是世界知名的院系,计算机领域在2020 USNews排名第一[1]。EECS的使命是教育、创新和服务社会。自...

    陆道峰
  • C#3.0新增功能10 表达式树 02 说明

      表达式树是定义代码的数据结构。 它们基于编译器用于分析代码和生成已编译输出的相同结构。表达式树和 Roslyn API 中用于生成分析器和 CodeFixe...

    张传宁老师
  • 一天一大 lee(组合总和 II)难度:中等-Day20200910

    给定一个数组 candidates 和一个目标数 target ,找出 candidates 中所有可以使数字和为 target 的组合。

    前端小书童

扫码关注云+社区

领取腾讯云代金券