一、漏洞简介 泛微E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、...
0x02 漏洞描述 泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology v8.0平台ofsLogin.jsp处存在任意用户登录漏洞,攻击者通过漏洞可以登录网站后台。 0x03 漏洞复现 fofa:app="泛微-协同商务系统" 1.使用POC直接...
直接在网站根目录后加入组件访问路径/weaver/bsh.servlet.BshServlet/ 访问后直接在 Script 处输入Java代码点击 Evaluate 即可触发漏洞,并可以在Script Output处看到回显 0x05 修复方式 泛微官方安全补丁: https://www.weaver.com.cn/cs/securityDownload.asp Poc检测脚本: https://github.com/sunird/e-cology-poc ...
概述KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,支持多云与多集群管理,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。 作为全栈化容器部署与多租户管理平台,KubeSphere 提供了运维友好...
● 运维团队资源管理困难,操作耗时长,动作大. ● SLA难保障,标准难定义. 方案实现的效果: 集群化,多节点&高可用RDS数据库保障OA业务高可用,ELB负载对请求进行均匀分 发,安全中心实现ECS服务器漏洞基线扫描 ,备份存储库实现服务器快照容灾. 图 1-1 业务架构图 文档版本 1.1 (2024-04-23) 版权所有 © 华为...