首页 > 其他分享 >[poc] hw情报-泛微 e-cology v10 远程代码执行漏洞

[poc] hw情报-泛微 e-cology v10 远程代码执行漏洞

时间:2024-08-23 15:37:04浏览次数:10  
标签:远程 v10 hw 泛微 漏洞 代码执行 cology poc

漏洞介绍 (poc下载地址见最后)

    泛微披露了e-cology远程代码执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌,然后利用JDBC反序列化,实现远程代码执行。

漏洞描述

   通过/papi/passport/rest/appThirdLogin接口获取管理员账号票据,根据该票据获取访问令牌,系统依赖 H2 数据库且有 JDBC 反序列化漏洞。该漏洞PoC已公开。建议受影响用户尽快修复。

受影响版本

e-cology-10.0

解决方案

 目前厂商官方已发布修复版本。建议客户升级安全补丁包至10.69及以上版本。

poc地址点击关注本公众号魔都安全札记,回复【240822】获取poc链接。

 

标签:远程,v10,hw,泛微,漏洞,代码执行,cology,poc
From: https://www.cnblogs.com/janepeak/p/18376077

相关文章

  • 开源模型应用落地-qwen2-7b-instruct-LoRA微调-LLaMA-Factory-单机单卡-V100(八)
    一、前言  本篇文章将使用LLaMA-Factory去高效微调(命令和界面方式)QWen2系列模型,通过阅读本文,您将能够更好地掌握这些关键技术,理解其中的关键技术要点,并应用于自己的项目中。二、术语介绍2.1.LoRA微调  LoRA(Low-RankAdaptation)用于微调大型语言模型(LLM)。......
  • 使用HWiNFO查看电脑硬件信息
    下载下载网址点击下载并安装即可,应该是需要“上网”才能下载的使用运行HWiNFO打开软件后会显示电脑概要,如图所示我们关闭这个概要界面,点击传感器传感器监控界面CPU功率:62.28WGPU功率:29.44W......
  • 转载:国产麒麟v10、UOS系统在线比较两个Word文件的内容差异
    调用PageOffice的WordCompare方法,同时在线打开两个Word文档,可以切换显示其中的一个文档,或者显示两个文档的对比结果,即可实现在线的文档内容比较功能。此功能可以应用在以下方面:文档管理中,比较两个版本Word文档的差别。 在处理文档管理的Web项目中,比较两个版本的Word,指的不是Wo......
  • 【HW系列+技战法】全面掌控API接口,提升防御效果!
    原创紫队安全研究在现代互联网应用中,API接口已经成为了各种应用程序之间互通的桥梁。然而,随着API的广泛使用,API接口的安全性正逐渐成为网络安全的焦点。如果API接口被攻击者成功入侵,后果可能是灾难性的:数据泄露、服务中断、甚至整个系统瘫痪。为此,如何有效防御API接口的潜在......
  • 【HW系列+技战法】内存马的Webshell联合对抗技战法
    原创BeatRex的成长记录一、技战法概述二、Webshell对抗手段2.1落地文件型Webshell检测与对抗2.1无文件型内存马检测与对抗2.3Webshell免杀对抗一、技战法概述Webshell是黑客经常使用的一种后门,其目的是获得服务器的执行操作权限,常见的Webshell编写语言为A......
  • 国产化适配——银河麒麟V10(1)
    前言为响应国家“信创”建设,公司最近在搞国产化适配,我刚好负责这搞一部分,做个记录吧。主要包括三块:国产服务器操作系统银河麒麟V10,国产数据库人大金仓kingbase,中间件Tongweb。 这一期记录银河麒麟适配中遇到的一些问题。系统版本:KylinLinuxAdvancedServerV10(Sword)......
  • cnhw06s.dll谜团揭秘:硬件加速支持的权威修复策略详解
    解决cnhw06s.dll文件丢失的问题,可以尝试以下步骤来恢复硬件支持功能:1.系统还原:•如果你知道DLL文件丢失前的一个还原点,可以尝试使用Windows的系统还原功能回到那个状态。2.重新安装相关软件:•cnhw06s.dll通常与某些硬件相关的软件或驱动程序关联。尝试确定该DLL属于哪个程......
  • Goby 漏洞发布|泛微 e-cology v10 appThirdLogin 权限绕过漏洞【漏洞复现】
    漏洞名称:泛微e-cologyv10appThirdLogin权限绕过漏洞EnglishName:Weavere-cologyv10appThirdLoginPermissionBypassVulnerabilityCVSScore:7.5漏洞描述:泛微新一代数字化运营构建平台E10,是基于原eteams平台之上全新研发,同时融合了原E9产品的所有功能,最终研发出全新......
  • try...except 语句通常用于捕获和处理可能在代码执行过程中发生的异常
    在Django中,try...except语句通常用于捕获和处理可能在代码执行过程中发生的异常。这有助于防止程序因未处理的错误而崩溃,并允许开发者优雅地处理错误场景。以下是一些常见的用法示例:1.数据库操作中的异常处理在进行数据库操作时,可能会遇到如数据不存在、唯一性约束违反等问题......
  • 银河麒麟系统V10(arm版)安装Mysql-5.7.29说明
    #银河麒麟系统适配#随着2024年微软全球蓝屏丑闻的出现,系统安全越来越重要。目前很多企业开始尝试国产化操作系统上,本文介绍如何在国产化银河麒麟系统V10(arm)版上安装mysql。本资源使用的是arm版本的Mysql-5.7.29离线安装包,能够在arm版国产化银河麒麟系统上进行安装,并配置防火......