泛微e-cology远程代码执行漏洞CNVD-2019-32204
0x00 简介
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台,e-cology是一个数字化的企业应用环境,真正让公司所有的信息都在一个平台上管理,解决信息孤岛问题。
e-cology平台以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户提供个性化的办公平台,后端引擎帮助企业高效整合既有的it资源生成符合用户需求的it应用,并能够与e-mobile、移动集成平台等双剑合璧,帮助企业通过APP、微信、钉钉等多种路径实现移动协同办公。e-cology8.0于2014年全新发布,致力于为大中型企业组织提供移动化、社交化、平台化、云端化的大OA服务。2018年9月27日,发布新一代产品e-cology9.0,包含“智能化、平台化、全程电子化”三大特色。
泛微e-cology OA系统存在远程代码执行漏洞。该漏洞存在于泛微协同管理应用平台OA系统的BeanShell组件中,该组件为系统自带且允许未授权访问。攻击者通过调用BeanShell组件的问题接口可直接在目标服务器上执行任意命令。
0x01 环境搭建
漏洞影响版本e-cology <=9.0
0x02 漏洞复现
漏洞所在位置:http://***rvlet
执行exec命令
使用burp复现
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平澳门之行 这些瞬间令人难忘 7999524
- 2 上海地铁11号线 7928521
- 3 旅客扒高铁车门遭拖行:手被夹住 7808652
- 4 在澳门 传统文化在指尖绽放 7747639
- 5 塔吊施工侵入上海11号线 列车受损 7608892
- 6 岁月静好在赵丽颖身上具象化了 7586471
- 7 女大学生当收纳师一单赚16万 7473926
- 8 陈丽君 首届电影中国最佳男主角 7326414
- 9 果果被开除党籍 7270219
- 10 男子网贷1000元3天内需还2000元 7101832