登錄
泛微oa遠程代碼執行漏洞
我來回答
共3個回答
晉祺
回答
泛微e-cologyOA協同商務系統是專為大中型企業制作的OA辦公系統,支持PC端、移動端和微信端同時辦公,完美的解決了距離的問題,內置大量智能化辦公工具,讓各部門之間的協作變得暢通而又簡單,是中大型企業辦公的必備神器。泛微e-cology依托全新的設計理念,全新的管理思想為中大型組織創建全新的高效協同辦公環境,讓組織內部的溝通協助暢通無阻!為組織構建一個內部的baidu進行知識分享,讓組織內部的制度流程落地有效執行,讓組織內的信息能夠自動找人,滿足各類崗位的辦公所需。官方在官網上已經發布了補丁公告了,因此在線使用測試的版本肯定也已經修復漏洞了,最后經過不斷尋找,在github上發現已經有其他研究人員通過此次漏洞的源頭組件Beanshell已經寫好了一個demo,對于像我這樣不擅長代碼的人簡直是福音。
收起
2021-08-30
廣順之
回答
打開騰訊電腦管家——工具箱——修復漏洞,進行漏洞掃描和修復。建議設置開啟自動修復漏洞功能,開啟后,電腦管家可以在發現高危漏洞(僅包括高危漏洞,不包括其它漏洞)時,第一時間自動進行修復,無需用戶參與,最大程度保證用戶電腦安全。尤其適合老人、小孩或計算機初級水平用戶使用。開啟方式如下:進入電腦管家“修復漏洞”模塊—“設置”,點擊開啟自動修復漏洞即可。
收起
2021-08-24
郝舒
回答
泛微oa遠程代碼執行漏洞的解決措施:
1.漏洞描述
泛微OA辦公系統存在遠程命令執行漏洞,由于泛微辦公系統的Java Beanshell接口可被未授權,攻擊者通過調用該Beanshell接口,構造特定的HTTP請求繞過泛微本身一些安全限制造成遠程命令執行,獲取服務器完全控制權限。
2.漏洞復現
1)訪問泛微辦公系統:http://xx.xx.140.21:8090/login/Login.jsp?logintype=1;
2)在URL后添加/weaver/bsh.servlet.BshServlet,得到命令執行環境;
3)遠程執行命令:whoami、ipconfig/ifconfig等。
收起
2021-08-24
所在分類
企業協同辦公平臺
消息通知
咨詢入駐
商務合作
