0x01 阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进
行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 产品概述
蓝凌OA WS_getAllInfos存在未授权信息泄露,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
0x03 描述
该vulnerability是一种针对Web站点的网络安全隐患,允许攻击者在受影响系统上执行恶意命令,可能造成严重的安全威胁。此类vulnerability通常出现在未严格实施强密码策略或未完善接口鉴权机制的系统中,极易被攻击者利用,导致数据泄露、账户信息被盗等问题,甚至进一步危及系统的整体安全性。攻击者可以通过该vulnerability窃取敏感信息、篡改数据或破坏系统的正常运行,对用户隐私和业务安全构成重大威胁。因此,建议管理员尽快修复此vulnerability,及时下载并安装官方发布的最新补丁包,同时加强接口鉴权机制,实施强密码策略,定期进行安全检查,以有效提升系统的防护能力,防止潜在风险进一步扩大。
fofa
app="Landray-EIS智慧协同平台"0x04 EXP(完整POC下方获取)
http://IP/xxx
EXP获取:点击这里ZeroDay库获取POC
如果你想获取更多0day1day Vulnerability欢迎订阅我们CSDN付费专栏,一次订阅即可享受后续文章的全部更新,打码截图POC都在付费专栏里面,前100名仅需39.9元早订阅早享受享折扣(每周一至周五更新1day/0day Vulnerability)
订阅专栏后即可解锁全部文章POC,并且享受后续1day0day 的POC的更新
每个文章都有详细且完整的WriteUP(例如如下图所示:)
使用技巧:点击链接扫描订阅后快速搜索想要的文章
扫一扫
973
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
