【研究】泛微 e-cology OA 遠程代碼執行漏洞復現

原創 god_zZz 2020-03-09 13:44

原理

該漏洞位於 e-cology OA系統BeanShell組件中,並且該組件允許未授權訪問,攻擊者可通過訪問該組件執行任意的Java代碼,也就是說可以執行任意命令

影響範圍

包括但不限於7.0,8.0,8.1

漏洞利用

直接在網站根目錄後加入組件訪問路徑/weaver/bsh.servlet.BshServlet/

訪問後直接在 Script 處輸入Java代碼點擊 Evaluate 即可觸發漏洞,並可以在Script Output處看到回顯

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

黑客攻擊-木馬程序(3)

聲明:禁止用作非法目的,謝絕一切形式的轉載。 當你在登陸某個網站的時候,當你在用ftp登陸傳輸文件的時候,你的密碼可能已經被嗅探到了。黑客利用網絡嗅探可以獲取大量有用的信息。 文章目錄預備條件網絡抓包代理服務器代理服務器抓包原理網

BurningTeng 2020-07-08 07:19:40

安卓口令紅包漏洞破解方法“如何搶到非蘋果用戶不能搶到的紅包”

      最近在各大媒體網站如微信朋友圈,QQ空間以及一些各種聯盟上都出現了一條“非蘋果用戶不能搶的口令紅包”。該紅包通過利用安卓手機的漏洞實現,而對於蘋果機則不影響。       紅包發生方法如下:              1.在手

J_Anson 2020-07-07 12:30:52

CVE-2016-1503 漏洞分析

CVE-2016-1503 漏洞分析 一、漏洞成因 首先來看一下官方的描述: “A vulnerability in the Dynamic Host Configuration Protocol service cou

Ericky_ 2020-07-07 09:10:22

阿強成長之--漏洞安全

開篇(這種思想很重要) 漏洞不是後來纔出現的,也不一定是碼農的編寫問題和其他因素造成的,他是從一開始就客觀存在的,只是我們沒有發現它,隨着時間的推長和技術的跟新以及技術宅們的利益問題,這才導致漏洞的出現,其實你所發現bug其實一直

阿强成长之路 2020-07-07 00:08:03

利用Redis寫文件權限進行ssh提權登陸linux的漏洞

原理 利用redis的config命令修改rdb文件地址爲ssh密鑰文件,向redis中寫入公共密鑰,通過save命令手動刷新到rdb中,此時就可以用私鑰登陸了 操作 在本地電腦中(linux爲例)生成無密碼的密鑰 ssh-key

Vincent_Field 2020-07-05 06:33:54

Windows XP 命令行 - COPY 命令詳解

將一份或多份文件複製到另一個位置。 COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/A | /B ] source [/A | /B] [+ source [/A | /B] [+ ...]] [d

piaolankeke 2020-07-03 22:00:01

strcmp的坑

strcmp的坑 下面的程序是通過對輸入進行判斷,來決定輸出內容的。 # include<stdio.h> #include<string.h> int main(){ printf("請輸入: "); char

BurningTeng 2020-07-03 18:43:21

Ms04011漏洞

呵呵,大家都應知道這個漏洞吧,哈哈,它好厲害哦。HACKER們利用它來可以得到操作系統的administrators權限,得到系統的shell。不多說別的,看看他們都是入何入侵別人的機器吧。   1.  首先,去下載ms04011漏洞溢出

carbon107 2020-07-03 13:42:41

漏洞預警 | Apache AXIS freemarker組件遠程命令執行(哨兵雲支持檢測)

Apache AXIS2是一個基於SOAP的一種Web Service框架。2019年06月16日晚,廣東省安全中心發佈0day漏洞安全預警,Apache AXIS中的freemarker組件中存在遠程命令執行攻擊。默安科技的哨兵

ots安全 2020-07-03 05:38:09

一個簡單的聊天系統

聲明:謝絕一切形式的轉載 socket套接字 socket起源於Unix,而Unix/Linux基本哲學之一就是“一切皆文件”,都可以用“打開open –> 讀寫write/read –> 關閉close”模式來操作。Socket

BurningTeng 2020-07-02 22:16:56

漏洞-Windows-CVE-2020-0796

環境: 目標:192.168.107.74,windows10專業版 1903 攻擊者:192.168.103.61 SMBGhost_RCE_PoC 影響版本: Windows 10 Version 1903 for 32-b

山下南徒 2020-07-01 10:53:47

邏輯漏洞原理

邏輯漏洞是: 網站開發人員再建設網站的時候,由於驗證不嚴格,造成的bug。 邏輯漏洞隱患: 1、任意用戶重置密碼 2、提權/越權 3、任意金額購買 4、驗證碼繞過 提權 查看用戶訂單信息 登錄->常看個人訂單信息 每

IT—INTEREST_程序员 2020-07-01 04:33:48

XXE漏洞——xml外部實體注入XXE

XXE: XXE全稱XML External Entity Injection,也就是XML外部實體注入攻擊,漏洞是對非安全的外部實體數據進行處理時引發的安全問題。要了解XXE,就必須懂得XML的一些規則。 XML是用於標記電子文件使其

IT—INTEREST_程序员 2020-07-01 04:33:48

SSRF漏洞——原理-挖掘

SSRF-漏洞 SSRF漏洞:SSRF(Server-Side Request Forgery:服務器端請求僞造) 是一種由惡意訪問者構造形成由服務端發起請求的一個安全漏洞。 一般情況下,SSRF訪問的目標是從外網無法訪問的內部系統

IT—INTEREST_程序员 2020-07-01 04:33:48

漏洞掃描之OpenVas

切忌不要使用文章涉及的技術進行非法事情。 OpenVas安裝 基於Kali進行安裝。 1.Kali升級 apt-get update apt-get dist-upgrade 2.OpenVas安裝 apt-get insta

BurningTeng 2020-06-29 05:05:52