【漏洞复现】泛微E-Mobile 6.0 client.do存在命令执行漏洞

最新推荐文章于 2024-11-01 10:11:31 发布
最新推荐文章于 2024-11-01 10:11:31 发布
阅读量1.9k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34780861/article/details/137741311

0x01 阅读须知

“如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!”

Nx02 漏洞描述

      泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。

Nx03 系统指纹

鹰图:app.name=="泛微 e-mobile OA"

Nx04 系统主页

N

最低0.47元/天 解锁文章

200万优质内容无限畅学
如棠安全
关注
E-Mobile /client.do 命令执行漏洞复现
0xSec
04-04 3054
E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限。
E-Mobile installOperate.do SSRF漏洞复现
0xSec
07-23 2826
E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
E-Mobile 6.0命令执行漏洞
故事讲予风听
11-10 2005
E-Mobile 6.0存在命令执行漏洞的问题,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
E-Mobile 6.0远程命令执行漏洞
薛定谔嘚喵博客
08-22 1464
E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通 过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服 务器的执行权限。
e-Mobile移动管理平台 error 远程命令执行漏洞复现
iSee857的博客
11-01 1291
E-Mobile基于成熟产品e-cology,它将协同OA上的公文、流程、通讯录、日程、文件管理、通知公告等应用扩展到手机移动终端,为用户提供更方便更灵活的移动办公应用。移动OA对突发性事件和紧急性事件的处理有极其高效和出色的支持,是管理者、销售人员等经常有外出办公、出差需求的商务人士的贴心的掌上办公产品,适合于已有内部OA系统的大中型企业机构,尤其是企业或部门有较多的分支机构。Fofa:app="-EMobile"厂商已发布补丁 请即时修复。
漏洞复现-EMobile存在弱口令漏洞
qq_34780861的博客
03-19 9166
-EMobile存在默认口令,攻击者可能通过尝试弱口令,非法进入系统,恶意操作或者收集信息进一步攻击利用。
【1day】复现E-Mobile 6.0 存在命令执行漏洞
记录并分享学习安全的知识点..
07-21 1522
E-Mobile一款由上海网络科技股份有限公司开发的移动办公产品,专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.0 版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
E-Mobile 6.0存在命令执行漏洞
xiaokp7的博客
07-30 1856
E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
0day E-Mobile 6.0 存在命令执行
失心少年
08-01 1210
E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服务器的执行权限。
漏洞复现e-Mobile 移动管理平台文件上传漏洞
qq_34780861的博客
04-25 4352
e-Mobile移动管理平台是一款由软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。e-Mobile 移动管理平台存在任意文件上传漏洞
E-Mobile 后台管理系统漏洞
热门推荐
L6y1a
02-20 1万+
转载:https://blog.csdn.net/qq_27446553/article/details/68203308 E-Mobile 后台管理系统漏洞 可以通过火狐hackbar插件进行验证 Poc : message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensym...
移动管理平台E-mobile lang2sql接口任意文件上传漏洞
CommputerMac的博客
11-07 6925
e-mobile可满足企业日常管理中的绝大部分管理需求, 诸如市场销售、项目、采购、研发、客服、财务、人事、行政等;同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口,包括企业员工、供应商、代理商、 合作伙伴、投资费以及终端客户等整个供应链条上的关系主体,满足为企业全方位的移动办公需求。e-mobile,由高端OA专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
最新漏洞汇总----实时更新!!!
yggcwhat
07-31 1万+
最新漏洞汇总
记一次对OA命令执行复现
Sys1em32 安全之路
09-23 5004
最近圈子也是被OA命令执行刷爆了。周一上班划水ing,想着来复现一下,顺便更新下博客。运气好随便搜索了一个就存在漏洞 0x01漏洞描述 OA办公系统是一款协调办公软件。 协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的OA上进行远程代码执行。 0x03影响范围 e-cology&...
OA系统远程命令执行漏洞
chaojixiaojingang
08-21 6207
1.漏洞描述 OA办公系统存在远程命令执行漏洞,由于办公系统的Java Beanshell接口可被未授权,攻击者通过调用该Beanshell接口,构造特定的HTTP请求绕过本身一些安全限制造成远程命令执行,获取服务器完全控制权限。 2.漏洞复现 1)访问办公系统:http://xx.xx.140.21:8090/login/Login.jsp?logintype=1 2)在URL后添加/weaver/bsh.servlet.BshServlet,得到命令执行环境: ...
移动平台e-mobile漏洞利用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-14 8855
移动平台e-mobile漏洞利用基本信息 漏洞情报编号:vulbox-intel-15244 是否可自动化组件:是 CVE-ID:暂无 发布日期:2022/04/01 15:48:45 CNNVD-ID:暂无 最新更新时间:2022/04/08 18:02:59 CNVD-ID:CNVD-2017-02376
漏洞预警】E-mobile v9.5任意文件上传漏洞
李火火的安全圈
05-31 5309
E-mobile v9.5 存在任意文件上传漏洞
移动平台e-mobile漏洞利用的修复方案
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-14 5414
移动平台e-mobile漏洞利用的修复方案1. 对产生漏洞模块的传入参数进行有效性检测,对传入的参数进行限定2. 当用户输入限定字符时,立刻转向自定义的错误页,不能使用服务器默认的错误输出方式 3. 对以上标签进行危险字符过滤,禁止('、"、+、%、&、、()、;、and、select等)特殊字符的传入 4. 加密数据库内存储信息 5. 与数据库链接并访问数据时,使用参数化查询方式进行链接访问
E-Mobile Ognl 表达式注入
m0_51747642的博客
07-30 4202
OA办公系统是一款协调办公软件。 协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 使用bp抓包 发送到重发器更改请求头为POST 一执行下面面的代码就直接执行命令了 message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse...
E-Mobile-client.do存在命令执行漏洞测试背景
最新发布
03-29
<think>嗯,用户想了解E-Mobileclient.do命令执行漏洞的测试背景、测试方法、形成原因和安全修复措施。首先,我需要回忆一下之前提供的引用内容,看看里面有没有相关的信息。引用1和引用2提到了漏洞存在,攻击者通过/client.do执行任意命令,导致服务器权限被获取。漏洞的原因是用户输入被直接传递给底层操作系统的命令执行函数,没有进行充分的过滤,比如特殊字符或命令序列的检查。 接下来,测试背景方面,用户可能需要知道为什么这个漏洞会被关注,比如漏洞的影响范围,E-Mobile的使用情况,以及漏洞被公开的时间等。根据引用中的信息,E-Mobile 6.0版本存在这个问题,已经被确认可利用,所以测试背景应该包括这些版本信息和漏洞的严重性。 测试方法的话,引用里提到复现环境可能涉及构造特定的请求,比如发送带有恶意参数的HTTP请求到/client.do接口。可能需要使用curl或者Postman工具,发送包含系统命令的payload,例如执行whoami或者反弹shell的命令。测试步骤需要详细说明如何构造请求,可能涉及参数注入的位置,比如通过GET或POST参数传递恶意命令。 形成原因部分,主要是输入验证不严格,用户提供的参数未经处理直接传递给系统命令执行函数,比如Java中的Runtime.exec()或者类似的方法。攻击者通过插入特殊字符如分号、管道符等来拼接命令,导致任意命令执行。这里需要解释为什么这样的漏洞会发生,可能涉及开发过程中的安全疏忽,比如未对用户输入进行过滤和转义。 安全修复措施方面,应该包括官方补丁的升级,比如发布的更新版本。另外,可以建议输入验证和过滤,使用白名单机制限制允许的字符,对传入的参数进行严格检查,避免直接拼接命令。同时,使用最小权限原则运行应用服务,降低被攻击后的影响范围。可能还需要配置WAF规则来拦截恶意请求,加强服务器的安全防护。 用户可能还关心如何验证修复是否有效,可能需要重新运行测试方法,检查是否还能执行命令。另外,是否需要其他防护措施,比如日志监控和入侵检测系统,来及时发现攻击行为。 需要注意的是,回答时要保持结构清晰,分点说明,并且引用提供的资料作为支持。同时,生成的相关问题要围绕漏洞的深入分析、影响范围、其他类似漏洞案例以及安全加固建议等方面展开,帮助用户进一步了解相关知识。</think>### E-Mobile client.do命令执行漏洞分析 #### 一、测试背景 1. **漏洞影响范围** E-Mobile 6.0版本存在命令执行漏洞,攻击者通过构造恶意请求到接口`/client.do`,可直接在服务器上执行任意系统命令,导致服务器权限被完全控制[^1][^2]。该漏洞属于高危漏洞,适用于未及时升级补丁的E-Mobile用户。 2. **漏洞公开时间** 漏洞最早于2021年被公开披露,并已确认存在实际攻击案例。 --- #### 二、测试方法(复现步骤) 1. **构造恶意请求** 通过HTTP请求向目标服务器发送包含命令注入的Payload,例如: ```bash curl -X POST "http://target/client.do" -d "param=;whoami" ``` 此处`whoami`可替换为其他系统命令(如`id`、`cat /etc/passwd`或反弹Shell命令)。 2. **验证漏洞存在性** 若服务器返回响应中包含命令执行结果(如当前用户信息),则漏洞存在--- #### 三、形成原因 1. **输入验证缺失** 漏洞源于`client.do`接口对用户输入的参数未进行严格过滤,直接将参数内容拼接至系统命令中执行。例如,代码中可能包含以下危险操作: ```java String cmd = "echo " + request.getParameter("param"); Runtime.getRuntime().exec(cmd); ``` 2. **特殊字符绕过** 攻击者通过注入分号`;`、反引号```或管道符`|`等,将恶意命令与原有逻辑分离,实现任意命令执行[^2]。 --- #### 四、安全修复方案 1. **官方补丁升级** 官方已发布安全更新,建议升级至最新版本,并禁用存在风险的接口。 2. **输入过滤与白名单** 对传入参数进行严格校验,禁止特殊字符(如`;`、`&`、`|`),或仅允许特定格式的输入(如仅字母数字)。 3. **权限最小化** 运行服务的账户应配置为低权限用户,避免使用`root`或`Administrator`权限。 4. **WAF防护** 部署Web应用防火墙(WAF),拦截包含可疑命令的请求(如`/bin/bash`、`curl`等关键词)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值