泛微e-cology远程代码执行漏洞CNVD-2019-32204
0x00 简介
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台,e-cology是一个数字化的企业应用环境,真正让公司所有的信息都在一个平台上管理,解决信息孤岛问题。
e-cology平台以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户提供个性化的办公平台,后端引擎帮助企业高效整合既有的it资源生成符合用户需求的it应用,并能够与e-mobile、移动集成平台等双剑合璧,帮助企业通过APP、微信、钉钉等多种路径实现移动协同办公。e-cology8.0于2014年全新发布,致力于为大中型企业组织提供移动化、社交化、平台化、云端化的大OA服务。2018年9月27日,发布新一代产品e-cology9.0,包含“智能化、平台化、全程电子化”三大特色。
泛微e-cology OA系统存在远程代码执行漏洞。该漏洞存在于泛微协同管理应用平台OA系统的BeanShell组件中,该组件为系统自带且允许未授权访问。攻击者通过调用BeanShell组件的问题接口可直接在目标服务器上执行任意命令。
0x01 环境搭建
漏洞影响版本e-cology <=9.0
0x02 漏洞复现
漏洞所在位置:http://***rvlet
执行exec命令
使用burp复现
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4983011
- 2 本田将投110亿美元建厂 4993590
- 3 重庆多地禁办“无事酒”背后 4835888
- 4 解码首季经济成绩单 4708156
- 5 余承东把问界M9送到360楼下 4605718
- 6 导演被判侵犯林生斌隐私权 4511716
- 7 神十八点火瞬间航天员齐刷刷敬礼 4434304
- 8 华人夫妇日本遇害细节曝光 4386134
- 9 深圳部分区域将取消限购不实 4202350
- 10 阿根廷再次爆发大游行 4138587