泛微e-cologyOA远程代码执⾏漏洞复现复现过程:
直接使⽤FOFA搜索语法搜索,了好久才到含有漏洞的站点。
在根⽬录后⾯输⼊漏洞路径:  /weaver/bsh.servlet.BshServlet
进⼊BeanShell操作页⾯
spring framework rce漏洞复现
在Script中输⼊语句,结果会在Script Output中输出。
输⼊exec("whoami")  结果如图,可知这个系统是windows系统,查看/etc/passwd就不⽤想了
使⽤exec("net user")查看本机⽤户。
如果想本地搭建环境复现可见

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。