泛微E-Mobile-client_common-error命令执行【漏洞复现】
泛微E-Mobile-client_common-error命令执行【漏洞复现】
原创 星河 网安探索队 2024-12-03 02:09
点
击
上
方
公
众
号
关
注
我
们
建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦!
因
为
公
众
号
现
在
只
对
常
读
和
星
标
的
公
众
号
才
能
展
示
大
图
推
送
。
操
作
方
法
:
点
击
右
上
角
的
【
.
.
.
】
,
然
后
点
击
【
设
为
星
标
】
即
可
。
0x00 免责声明
本文内容已进行多层信息处理以确保安全。请注意,使用本公众号提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵权问题,请及时告知以便我们删除相关内容。如需联系我们,请在公众号内点击“联系客服”按钮,感谢您的理解与合作。
0x01 漏洞名称
泛微E-Mobile-client_common-error命令执行
0x02 漏洞介绍
泛微e-Mobile移动管理client_common-error中存在命令执行漏洞,攻击者可以通过此漏洞执行任意漏洞。
0x03 影响范围
泛微E-Mobile
0x04 网络空间测绘查询
app=”泛微-EMobile”
0x05 漏洞复现
关
注
公
众
号
回
复
“
2
0
2
4
12
03
”
获
取
p
o
c
0x06 nuclei批量验证(已上传纷传)
0x07 修复建议
升
级
至
最
新
版
本
0x08 加入纷传
1
.
每
周
不
定
时
推
送
高
质
量
的
1
d
a
y
和
N
d
a
y
利
用
工
具
脚
本
。
2
.
分
享
渗
透
测
试
技
巧
和
内
网
横
向
移
动
经
验
,
让
您
在
实
战
中
游
刃
有
余
。
3
.
与
圈
子
成
员
共
同
学
习
最
新
安
全
趋
势
,
不
断
更
新
您
的
专
业
知
识
。
4
.
目
前
纷
传
价
格
为
¥
9
.
9
,
星
球
人
数
达
到
1
0
0
个
后
,
费
用
将
上
涨
至
¥
2
9
.
9
元
。
5
.
本
圈
子
不
割
韭
菜
,
不
发
烂
大
街
东
西
。
欢
迎
进
来
白
嫖
,
不
满
意
4
8
小
时
可
纷
传
申
请
退
款
。