漏洞任意下载文件怎么下载_漏洞挖掘之通达OA2017任意文件上传_入门白帽子教程

于 2024-06-06 17:41:14 发布
阅读量316 收藏 10
点赞数 4
文章标签: 上传 通达 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68974407/article/details/139506353
版权

漏洞任意下载文件怎么下载_漏洞挖掘之通达OA2017任意文件上传_入门白帽子教程

关于通达OA:

通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。

通达官网链接:

影响版本:

漏洞:用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得权限。主要是因为通达OA未对用户上传的文件进行校验,因为系统会对文件名最后的.忽略,最后导致了该上传漏洞。比如:1.php. 到了win上之后就会变成1.php

漏洞任意下载文件怎么下载_任意文件下载漏洞_漏洞下载失败怎么办

本地复现

下载.exe按照默认选项安装好之后目录如下:

任意文件下载漏洞_漏洞任意下载文件怎么下载_漏洞下载失败怎么办

漏洞任意下载文件怎么下载_任意文件下载漏洞_漏洞下载失败怎么办

2.本地按照默认80端口访问该OA:

漏洞任意下载文件怎么下载_漏洞下载失败怎么办_任意文件下载漏洞

3. 使用本地的默认账号admin和空密码进入:(实例的时候参考使用通达OA前台任意用户登录漏洞进入后台)

4. 选择:快捷菜单—>个人文件柜—>选择新建文件,开始新建文件

任意文件下载漏洞_漏洞下载失败怎么办_漏洞任意下载文件怎么下载

任意文件下载漏洞_漏洞任意下载文件怎么下载_漏洞下载失败怎么办

5. 选择本地上传图片:

漏洞下载失败怎么办_漏洞任意下载文件怎么下载_任意文件下载漏洞

6.上传脚本shell.jpg开始上传抓包,抓包数据如下:

POST ///。php?=utf-8 HTTP/1。1Host: -Agent: /5。0 ( NT 10。0; Win64; x64; rv:68。0) Gecko/ /68。: */*-: zh-CN,zh;q=0。8,zh-TW;q=0。7,zh-HK;q=0。5,en-US;q=0。3,en;q=0。-: gzip, ith: t-Type: /form-data; =---------------------------t-: : : : : =admin; =admin; SID_1=; =-----------------------------t-: form-data;-----------------------------t-: form-data;shell。

jpg-----------------------------t-: form-data;image/jpeg-----------------------------t-: form-data;2020/8/5 ä¸å11:35:58-----------------------------t-: form-data;650-----------------------------t-: form-data;; ="shell。jpg"-Type: image/jpeg

~

网络安全学习,我们一起交流

~

程序员三九
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现-通达OA通达OA get_file.php 任意文件下载漏洞
xiaokp7的博客
02-18 373
通达OA get_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件
漏洞复现-通达OA通达OA video_file.php 任意文件下载漏洞
最新发布
xiaokp7的博客
02-18 378
通达OA video_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA 任意文件上传+文件包含导致RCE
Adminxe的博客
09-23 1333
0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell 0x01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.1...
oa 11.10 未授权任意文件上传及提权
失心少年
06-03 874
通达oa一键getshell
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
通达OA任意文件上传_文件包含GetShell1
08-03
在这个特定的案例中,提到的是一个存在于通达OA V11版本的安全漏洞,允许攻击者进行任意文件上传。 2. **任意文件上传漏洞** - 该漏洞使得攻击者能够绕过身份验证机制,上传任意类型的文件到服务器。这通常是由于...
通达OA后台ispirit任意文件上传
xiaokp7的博客
07-30 411
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,ispirit/im/upload.php文件存在任意文件上传,用户可以通过上传任意文件到服务器中,并且可以借助上传文件利用shell工具直接获得system权限。
通达OA前台RCE加EXP任意文件上传+文件包含.py
03-18
通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
tongda_oa_rce:通达oa越权登录+文件上传getshell
03-20
通达OA越权登录+文件上传getshell 用法 点安装-r requirements.txt python tongda.py url.txt:测试url,支持批量 shell.txt:上传成功的webshel​​l cookie.txt:登录成功的cookie webshel​​l密码a 已测试版本 <v11.5 v2017 遵守《网络安全法》,不要用于非法用途 参考
漏洞复现】通达OA后台im任意文件上传漏洞
xiaokp7的博客
06-19 685
通达OA是一款基于Web的企业级办公自动化软件,旨在提高组织内部工作效率和协同能力。它以电子邮件、日程安排、文档管理、人力资源、财务管理等模块为基础,满足企业内部各个部门的需求。通达OA “组织”->”管理员”->附件上传处存在任意文件上传漏洞,结合 “系统管理”->”附件管理”->”添加存储目录”,修改附件上传后保存的路径,最终导致getshell。
通达OA后台module任意文件上传
xiaokp7的博客
07-13 384
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台个人文件柜处/module/upload/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传文件利用shell工具直接获得system权限。
漏洞挖掘通达OA2017任意文件上传漏洞已失效)
crowsec
02-10 3289
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
通达OA前台action任意文件上传
xiaokp7的博客
08-02 641
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞
通达OA后台management任意文件上传
xiaokp7的博客
08-09 324
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台/general/data_center/utils/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传文件利用shell工具直接获得system权限。
【复现】通达OA down.php文件下载漏洞_10
fushuang333的博客
01-06 1003
【复现】通达OA down.php未授权下载漏洞通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
金和oa jc6 ntko-upload 任意文件上传漏洞
01-16
金和OA JC6是一套企业办公协同软件,用于企业内部的办公流程管理与协同办公。而NTKO-Upload是金和OA JC6中的一个模块,用于用户在办公过程中上传文件进行共享和交流。 然而,金和OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用,上传恶意文件,从而对系统造成潜在的安全风险。 恶意上传文件可能包含恶意代码、病毒或其他有害的文件,攻击者可通过这些文件获取系统权限、窃取敏感信息、篡改数据等。由于金和OA JC6广泛应用于企业内部,一旦该漏洞被利用,可能会对企业的信息安全带来严重威胁。 为了防止利用这个漏洞进行任意文件上传的攻击,建议用户采取以下措施: 1. 及时升级金和OA JC6和NTKO-Upload软件,确保软件的最新版本中修复了该漏洞。 2. 对金和OA JC6和NTKO-Upload进行适当的安全配置,禁用或限制用户上传文件类型和大小,只允许上传安全可信的文件。 3. 定期进行系统漏洞扫描和安全评估,及时发现并修复可能存在的漏洞。 4. 配置防火墙和入侵检测系统,及时发现和阻止恶意上传行为。 5. 培训企业员工,提高其安全意识,警惕不明文件上传下载。 总之,任意文件上传漏洞对金和OA JC6和NTKO-Upload的安全构成潜在威胁,为保护企业信息安全,必须采取相应的安全防护措施,并保持软件的更新和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值