登录
泛微oa远程代码执行漏洞
我来回答
晋祺
回答
泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公,完美的解决了距离的问题,内置大量智能化办公工具,让各部门之间的协作变得畅通而又简单,是中大型企业办公的必备神器。泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环境,让组织内部的沟通协助畅通无阻!为组织构建一个内部的baidu进行知识分享,让组织内部的制度流程落地有效执行,让组织内的信息能够自动找人,满足各类岗位的办公所需。官方在官网上已经发布了补丁公告了,因此在线使用测试的版本肯定也已经修复漏洞了,最后经过不断寻找,在github上发现已经有其他研究人员通过此次漏洞的源头组件Beanshell已经写好了一个demo,对于像我这样不擅长代码的人简直是福音。
收起
2021-08-30
广顺之
回答
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
收起
2021-08-24
郝舒
回答
泛微oa远程代码执行漏洞的解决措施:
1.漏洞描述
泛微OA办公系统存在远程命令执行漏洞,由于泛微办公系统的Java Beanshell接口可被未授权,攻击者通过调用该Beanshell接口,构造特定的HTTP请求绕过泛微本身一些安全限制造成远程命令执行,获取服务器完全控制权限。
2.漏洞复现
1)访问泛微办公系统:http://xx.xx.140.21:8090/login/Login.jsp?logintype=1;
2)在URL后添加/weaver/bsh.servlet.BshServlet,得到命令执行环境;
3)远程执行命令:whoami、ipconfig/ifconfig等。
收起
2021-08-24
所在分类
企业协同办公平台
消息通知
咨询入驻
商务合作
