泛微 e-cology OA 远程代码执行漏洞复现（亲测有效）

你踩过的坑，我都填过，哇哈哈哈哈哈

0x00前言

整个环境搭下来，安装的东西有点多，遇到的问题也不少，说复杂，但是搭完感觉还好并不难。大家不要觉得很难懒得搭，一定要耐心一步一步的搭建。

0x01漏洞简介

1.漏洞成因

该漏洞位于 e-cology OA系统BeanShell组件中，并且该组件允许未授权访问，攻击者可通过访问该组件执行任意的Java代码，也就是说可以执行任意命令

2. 影响版本

包括但不限于7.0,8.0,8.1

0x02漏洞复现

1.环境搭建

Windows Server 2012+SQL Server 2012+Ecology8

 

(1)安装 windows server 2012

• 下载网址：https://msdn.itellyou.cn/

 

• 如何安装：https://jingyan.baidu.com/article/925f8cb8ae9ce2c0dde056b4.html

  秘钥：http://www.bjjyhx.cn/news/5472-cn.html

  我用的上面网页中的这个：VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY（不知道当你看见这篇博客的时候，他是否还有效，自己搜就可以了）

• 设置静态IP：https://jingyan.baidu.com/article/359911f586c3ad57fe030638.html

 

（2）安装 SQL Server2012 Standard

• 下载网址：https://msdn.itellyou.cn/

 

• 如何安装：https://jingyan.baidu.com/article/6079ad0e39c32268ff86db93.html

  问题：安装时出现 报错“启用windows功能NetFx3时出错”

  解决：https://jingyan.baidu.com/article/a17d5285fa34d98098c8f2ee.html

  解决之后再重新安装一遍SQL Server2012 即可

 

（3）安装泛微OA

• 相关的安装包和文档在这里：https://pan.baidu.com/s/1co--qbqBR_2-bqcRWtfOtg

• 泛微OA的安装直接按照Ecology8安装部署手册-Windows-SQLServer-2005V3.pdf 来

问题1:1433端口问题 com.microsoft.sqlserver.jdbc.SQLServerException: 通过端口 1433 连接到主机 127.0.0.1 的 TCP/IP 连接失败。错误:“Connection refused: connect。请验证连接属性。确保 SQL Server 的实例正在主机上运行，且在此端口接受 TCP/IP 连接，还要确保防火墙没有阻止到此端口的 TCP 连接。

解决：https://www.cnblogs.com/360-782/p/sqlserverconfigurationmanager.html

 

问题2：访问时显示404页面

原因：SQL Server Reprosting服务占用了Resin的80端口

解决：https://blog.csdn.net/qq_23065333/article/details/80547228

 

问题3：访问时显示500服务器内部错误 或者 报异常找不到某个表

原因：数据库中没表，在通过页面 http://127.0.0.1/system/CreateDB.jsp 初始化数据库时，点了“使用现有数据库”，但是我现有数据库为空

解决：重新初始化数据库，不要勾选“使用现有数据库”

 

问题4：如果你全部搭完，测试也没问题，但是每次刚开机时，访问出现问题，过一会又没有问题

原因：他的服务起的有些慢，虽然都显示启动了，但是实际没起，等一会，等他起完就好了

2.漏洞利用

• 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/

• 访问后直接在 Script 处输入Java代码点击 Evaluate 即可触发漏洞，并可以在Script Output处看到回显