泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)
你踩过的坑,我都填过,哇哈哈哈哈哈
0x00前言
整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。
0x01漏洞简介
1.漏洞成因
该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令
2. 影响版本
包括但不限于7.0,8.0,8.1
0x02漏洞复现
1.环境搭建
Windows Server 2012+SQL Server 2012+Ecology8
(1)安装 windows server 2012
-
如何安装:https://jingyan.baidu.com/article/925f8cb8ae9ce2c0dde056b4.html秘钥:http://www.bjjyhx.cn/news/5472-cn.html我用的上面网页中的这个:VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY(不知道当你看见这篇博客的时候,他是否还有效,自己搜就可以了)
(2)安装 SQL Server2012 Standard
-
如何安装:https://jingyan.baidu.com/article/6079ad0e39c32268ff86db93.html问题:安装时出现 报错“启用windows功能NetFx3时出错”
解决:https://jingyan.baidu.com/article/a17d5285fa34d98098c8f2ee.html
解决之后再重新安装一遍SQL Server2012 即可
(3)安装泛微OA
-
相关的
安装包和文档在这里:https://pan.baidu.com/s/1co--qbqBR_2-bqcRWtfOtg
-
泛微OA的安装直接按照
Ecology8安装部署手册-Windows-SQLServer-2005V3.pdf来
问题1:1433端口问题 com.microsoft.sqlserver.jdbc.SQLServerException: 通过端口 1433 连接到主机 127.0.0.1 的 TCP/IP 连接失败。错误:“Connection refused: connect。请验证连接属性。确保 SQL Server 的实例正在主机上运行,且在此端口接受 TCP/IP 连接,还要确保防火墙没有阻止到此端口的 TCP 连接。
解决:https://www.cnblogs.com/360-782/p/sqlserverconfigurationmanager.html
问题2:访问时显示404页面
原因:SQL Server Reprosting服务占用了Resin的80端口
解决:https://blog.****.net/qq_23065333/article/details/80547228
问题3:访问时显示500服务器内部错误 或者 报异常找不到某个表
原因:数据库中没表,在通过页面 http://127.0.0.1/system/CreateDB.jsp 初始化数据库时,点了“使用现有数据库”,但是我现有数据库为空
解决:重新初始化数据库,不要勾选“使用现有数据库”
问题4:如果你全部搭完,测试也没问题,但是每次刚开机时,访问出现问题,过一会又没有问题
原因:他的服务起的有些慢,虽然都显示启动了,但是实际没起,等一会,等他起完就好了
2.漏洞利用
-
直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/
-
访问后直接在 Script 处输入Java代码点击 Evaluate 即可触发漏洞,并可以在Script Output处看到回显