0x00 前言

Poc已在github公开,由于环境搭建较为复杂,所以我在空间搜索引擎中找了国外的网站进行复现

如果有想自行搭建环境复现的可以在公众号内回复“泛微环境”即可获取源码及搭建方式

0x01 原理概述

该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令

0x02 影响范围

包括但不限于7.0,8.0,8.1

0x03 环境搭建

公众号内回复“泛微环境”

ZoomEye搜索泛微/FOFA搜索title="泛微"

警告:请勿对国内网站进行非法渗透,否则后果自负

0x04 漏洞利用

直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/

访问后直接在 Script 处输入Java代码点击 Evaluate 即可触发漏洞,并可以在Script Output处看到回显

0x05 修复方式

泛微官方安全补丁:https://www.weaver.com.cn/cs/securityDownload.asp

参考链接:

https://mp.weixin.qq.com/s/vGgFSof6FMRGNPyTzuH2gQ

更多复现内容尽在公众号Timeline Sec

最新文章

  1. Java回调方法详解
  2. RazorEngine 3.3 在Mono 3.2上正常运行
  3. MySQL中优化常用的查询sql语
  4. 数据库递归查询-CTE
  5. protobuf-net 与 C#中几种序列化的比较
  6. 基于Qt的流程设计器(一)
  7. C语言--通用类型栈
  8. Java设计模式08:框架基础知识
  9. Swift -- SnapKit
  10. iOS定位功能
  11. 企业办公即时通信软件TeamTalk
  12. NodeMCU之旅(四):实现Web配置页面
  13. IKAnalyzer 分词
  14. HRY and codefire
  15. .Net 一开始就不应该搞 .Net Core
  16. 解决Jenkins安装的时区问题
  17. linux批量替换文本字符串
  18. 推荐C#网站、书籍、资源
  19. Python入门:认识变量和字符串
  20. mvc4中使用angularjs实现一个投票系统

热门文章

  1. 做JAVA的需要了解的框架
  2. Mysql 添加用户并授所有权
  3. [QT] - 图片查看器(数码相框)#工程源码
  4. 在Vcl和FireMonkey应用程序中启用TXMLDocument 的XPath(selectNode,selectNodes)方法
  5. 个人GitHub资源分享仓库
  6. Spring Security的RBAC数据模型嵌入
  7. SpringBoot使用mybatis,发生:Failed to configure a DataSource: 'url' attribute is not specified and no embedded datasource could be configured
  8. redis监控工具汇总
  9. aria2 https
  10. 【转载】 C#中float、double以及decimal类型有何不同