泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)

你踩过的坑,我都填过,哇哈哈哈哈哈

0x00前言

整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。

0x01漏洞简介

1.漏洞成因

该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令

2. 影响版本

包括但不限于7.0,8.0,8.1

0x02漏洞复现

1.环境搭建

Windows Server 2012+SQL Server 2012+Ecology8

 

(1)安装 windows server 2012

  • 下载网址:https://msdn.itellyou.cn/泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)_第1张图片

 

  • 如何安装:https://jingyan.baidu.com/article/925f8cb8ae9ce2c0dde056b4.html

    秘钥:http://www.bjjyhx.cn/news/5472-cn.html

    我用的上面网页中的这个:VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY(不知道当你看见这篇博客的时候,他是否还有效,自己搜就可以了)

  • 设置静态IP:https://jingyan.baidu.com/article/359911f586c3ad57fe030638.html

 

(2)安装 SQL Server2012 Standard

  • 下载网址:https://msdn.itellyou.cn/泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)_第2张图片

 

  • 如何安装:https://jingyan.baidu.com/article/6079ad0e39c32268ff86db93.html

    问题:安装时出现 报错“启用windows功能NetFx3时出错”

    解决:https://jingyan.baidu.com/article/a17d5285fa34d98098c8f2ee.html

    解决之后再重新安装一遍SQL Server2012 即可

 

(3)安装泛微OA

  • 相关的安装包和文档在这里:https://pan.baidu.com/s/1co--qbqBR_2-bqcRWtfOtg

  • 泛微OA的安装直接按照Ecology8安装部署手册-Windows-SQLServer-2005V3.pdf

问题1:1433端口问题 com.microsoft.sqlserver.jdbc.SQLServerException: 通过端口 1433 连接到主机 127.0.0.1 的 TCP/IP 连接失败。错误:“Connection refused: connect。请验证连接属性。确保 SQL Server 的实例正在主机上运行,且在此端口接受 TCP/IP 连接,还要确保防火墙没有阻止到此端口的 TCP 连接。

解决:https://www.cnblogs.com/360-782/p/sqlserverconfigurationmanager.html

 

问题2:访问时显示404页面

原因:SQL Server Reprosting服务占用了Resin的80端口

解决:https://blog.csdn.net/qq_23065333/article/details/80547228

 

问题3:访问时显示500服务器内部错误 或者 报异常找不到某个表

原因:数据库中没表,在通过页面 http://127.0.0.1/system/CreateDB.jsp 初始化数据库时,点了“使用现有数据库”,但是我现有数据库为空

解决:重新初始化数据库,不要勾选“使用现有数据库”

 

问题4:如果你全部搭完,测试也没问题,但是每次刚开机时,访问出现问题,过一会又没有问题

原因:他的服务起的有些慢,虽然都显示启动了,但是实际没起,等一会,等他起完就好了

2.漏洞利用

  • 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/

  • 访问后直接在 Script 处输入Java代码点击 Evaluate 即可触发漏洞,并可以在Script Output处看到回显

泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)_第3张图片

你可能感兴趣的:(网络安全)