本单位用的oa系统就是泛微公司的oa协同办公平台,下面是我对他进行二次开发统计用到的写数据库脚本,只做开发参考使用,对于该系统的二次开发技术交流可以加我q:2050372586 [仪表盘]格式sql编写规则: ? 只支持select语句并且, Select的结果必须为四列一行,且没列值为数值,其中 ? 第一个值为最小值 ? 第二个值为最大值 ? 第三个值为安全值 ? 第四个值为当前值 例如 Select ,,,count(id) from hrmresource [其他图形]格式sql编写规则(…

泛微e-cology OA系统远程代码执行漏洞及其复现 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞.攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛微e-cology OA系统的用户尽快采取防护措施. 漏洞名称:泛微e-cology OA系统远程代码执行漏洞 威胁等级:严重 影响范围:泛微e-cology <= 9.0 漏洞类型:远程代码执行漏洞 利用难度:…

漏洞描述 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 影响范围 目前已知为8.100.0531,不排除其他版本,包括不限于EC7.0.EC8.0.EC9.0版 漏洞复现 fofa搜索引擎搜索:app="泛微-协同办公OA" 使用payload进行验证 http://w…

2漏洞详情 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 2影响范围 目前已知为8.100.0531,不排除其他版本,包括不限于EC7.0.EC8.0.EC9.0版 3|0漏洞复现 对这个漏洞要注意两点就是 ,获取密钥.默认密钥1z2x3c4v5b6n.使用密钥解密DES密文!这…

1.简介(开场废话) 攻击者可通过存在漏洞的页面直接获取到数据库配置信息.如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器. 2.影响范围 漏洞涉及范围包括不限于8.0.9.0版 3.搭建个环境(其实环境不重要,信息泄露这个东西) 4.已知漏洞点出现在/mobile/dbconfigreader.jsp这个页面(开始胡乱分析...有错还希望师傅们指出来) 直接看源代码好了,搜了一圈没找到8.0的安装包,我太难了,借张图过来,嘿嘿嘿 来源:https://mp.wei…

0x00概述 该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞. 0x01影响范围 使用oracle数据库的泛微 e-cology OA 系统 poc POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1 Host:122.224.179.98:443 User-Agent: M…

泛微E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数据包进行测试. POST /weaver/bsh.servlet.BshServlet HTTP/1.1 Host:127.0.0.1:8080 Content-Length: 151 Cache-C…

我有几本二次开发的书,但是从头到尾读下来的却没有几本.有时候遇到困难发帖求助,好不容易得到答案.后来却发现在书上的前几章就有详细介绍.读书笔记不仅是一种记录,更是一种督促自己读书的方法.还有一个原因是想跟别人分享书中的知识.守着金山就要去挖掘,不仅要挖掘,还要提炼.下面是我的一些笔记,欢迎指正. 1.书籍介绍 2.[UG二次开发调试技巧]调试DLL程序的两种方法:(详见<基于UG NX系统的二次开发>P8) 3.[NX二次开发]大开眼界,DLL还可以这么调! (详见<基于UG NX系统的…

0x00 前言 Poc已在github公开,由于环境搭建较为复杂,所以我在空间搜索引擎中找了国外的网站进行复现 如果有想自行搭建环境复现的可以在公众号内回复“泛微环境”即可获取源码及搭建方式 0x01 原理概述 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令 0x02 影响范围 包括但不限于7.0,8.0,8.1 0x03 环境搭建 公众号内回复“泛微环境” ZoomEye搜索泛微/…

靶机 影响版本 泛微e-cology<=9.0 https://github.com/jas502n/e-cology 部署 复现 /weaver/bsh.servlet.BshServlet POC exec("whoami") 这是BeanShell命令的其他一些示例 source(),run()-将bsh脚本读入该解释器,或在新的解释器中运行 frame()-在Frame或JFrame中显示GUI组件. load(),save()-将可序列化的对象加载或保存到文件中. cd…