xray icon indicating copy to clipboard operation
xray copied to clipboard

Published 20 hours ago verified publisher icon chaitin

weaver e-mobile ognl injection RCE

Open sakura404x opened this issue 4 years ago • 1 comments

本 poc 是检测什么漏洞的

泛微e-mobile ognl注入 RCE

测试环境

fofa: app="泛微-EMobile"

备注

这个漏洞的poc只写了windows的扫描,在实际扫描中没有检测到linux下的主机存在该漏洞…… 所以此处仅针对windows扫描,poc2用于:如果poc1未检测到,poc2用于检测是算数是否被执行,如果被执行即可能存在表达式注入。

sakura404x avatar Feb 10 '21 06:02 sakura404x

建议修改为v2格式,可以两个规则用或来连接,会重新审核

Jarcis-cy avatar Jan 11 '22 07:01 Jarcis-cy

与现有以存在poc重复,poc-yaml-weaver-e-mobile-ognl-inject,后续如果需要提交poc的话可以参考readme中相关内容前往ct stack社区进行提交。

mashiro01 avatar Dec 27 '22 10:12 mashiro01