全程云OA UploadEditorFile接口存在任意文件上传漏洞 附POC

最新推荐文章于 2024-10-01 17:11:41 发布
最新推荐文章于 2024-10-01 17:11:41 发布
阅读量268 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/141687114
版权

@[toc]

全程云OA UploadEditorFile接口存在任意文件上传漏洞 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 全程云OA 简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

全程云iOA一体化协同办公软件,是全程云出品企业一体化管理软件,为企业内部协同办公管理,提供了高效的软件解决方案。

2.漏洞描述

全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力,全程云OA UploadEditorFile接口存在任意文件上传漏洞。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

全程云OA

全程云OA U

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
全程OA AttachFile/UploadFile 任意文件上传漏洞复现
0xSec
08-20 392
全程OA AttachFile/UploadFile 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 914
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。
全程OA UploadFile 任意文件上传
iSee857的博客
08-27 265
全程OA系统是一款功能强大的协同办公平台,旨在帮助企业实现高效、便捷的办公管理。在全程OA系统中,UploadFile接口没有对上传的文件类型、内容等进行严格的安全验证和过滤,导致存在任意文件上传漏洞。关闭互联网暴露面或接口设置访问权限。
0day未公开 全程OA接口存在任意文件上传漏洞
weixin_43167326的博客
08-26 633
全程OA(Office Automation)是一种基于计算技术的办公自动化系统,提供全方位的办公管理和协作解决方案。通过端数据存储和处理,用户可以随时随地访问办公文件、日程安排、邮件通信等工作内容,实现跨平台、跨设备的无缝连接与协作。全程OA提供高效的流程管理、审批系统、项目协作工具等功能,能够大幅提升办公效率和沟通协作能力,同时减少了传统办公方式所需的硬件和维护成本,适用于各类企业和组织,推动了数字化办公的发展。
漏洞复现】联达OA-UpLoadFile-存在任意文件上传
知黑而守白
03-29 126
联达OA是一款功能强大的协同办公系统,旨在为企业提供高效、便捷的信息化管理解决方案。该系统通过整合企业各类资源,实现信息的快速传递和共享,帮助企业提高工作效率和协同能力。联达OA具备丰富的功能模块,包括公文管理、日程安排、任务分配、项目管理等,满足企业日常办公的多样化需求。同时,该系统支持移动办公,用户可以通过手机随时随地进行工作处理,实现真正的无缝办公体验。总之,联达OA是一款功能全面、操作简便、安全可靠的协同办公系统,能够帮助企业实现信息化管理的升级,提升企业的整体竞争力。
漏洞复现】全程OA svc.asmx SQL注入漏洞
凝聚力安全团队
06-21 366
全程OA svc.asmx 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息。全程OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力。
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 POC
nnn2188185的博客
11-23 431
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞 POC
漏洞复现】金蝶星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 POC
失心少年
11-24 1057
金蝶·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
用友UFIDA NC portal/pt/file/upload接口存在任意文件上传漏洞 POC
nnn2188185的博客
09-06 270
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发用友网络是全球领先的企业与公共组织软件、服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
全程OA ajax.ashx SQL注入漏洞复现
0xSec
01-05 1177
​ 由于全程oa办公系统ajax.ashx页面参数过滤不当,导致存在sql注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息。
漏洞复现】(0day)全程OA-ajax-sql注入漏洞
weixin_56297026的博客
12-21 486
fofa语法:body="UserLoginFaster"
【复现】(day)全程OA SQL注入漏洞_09
fushuang333的博客
01-05 1337
【复现】全程OA SQL注入漏洞全程一体化办公自动化系统
HW漏洞威胁情报第三十八天|HW情报
weixin_43167326的博客
08-29 728
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
【复现】(day)全程OA SQL注入漏洞(下)_11
fushuang333的博客
01-07 890
【复现】(day)全程OA SQL注入漏洞(下),攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。
HW漏洞威胁情报第三十五天|HW情报
weixin_43167326的博客
08-26 524
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
最新发布
数据恢复研究℃
10-01 808
引言在数字化时代,网络空间的威胁日益增多,其中勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1893
SIEM 解决方案是组织网络安全基础设施的重要组成部分
通达OA v2017 action_upload.php高危任意文件上传漏洞解析
通达OA v2017版本中的action_upload.php文件存在一个严重的任意文件上传漏洞。这个漏洞源于该文件的过滤机制存在缺陷,使得攻击者能够绕过安全控制,无需任何权限就能将任意类型的文件上传到系统的服务器上。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值