[poc] hw情报-泛微 e-cology v10 远程代码执行漏洞

漏洞介绍 （poc下载地址见最后）

    泛微披露了e-cology远程代码执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌，然后利用JDBC反序列化，实现远程代码执行。

漏洞描述

   通过/papi/passport/rest/appThirdLogin接口获取管理员账号票据，根据该票据获取访问令牌，系统依赖 H2 数据库且有 JDBC 反序列化漏洞。该漏洞PoC已公开。建议受影响用户尽快修复。

受影响版本

e-cology-10.0

解决方案

 目前厂商官方已发布修复版本。建议客户升级安全补丁包至10.69及以上版本。

poc地址：点击关注本公众号魔都安全札记，回复【240822】获取poc链接。