易宝OA系统DownloadFile接口存在文件读取漏洞

最新推荐文章于 2024-08-15 21:12:42 发布
最新推荐文章于 2024-08-15 21:12:42 发布
阅读量257 收藏 3
点赞数 4
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136448952
版权
易宝OA系统的DownloadFile接口存在文件读取漏洞,允许未授权攻击者读取内部敏感信息,如配置文件和数据库密钥。POC包括Python检测方法,修复建议为更新到最新版本。
摘要由CSDN通过智能技术生成

易宝OA系统DownloadFile接口存在文件读取漏洞复现

1.漏洞介绍

易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。
DownloadFile接口处存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:app=“顶讯科技-易宝OA系统”
在这里插入图片描述

5.POC
POST /api/files/DownloadFile HTTP/1.1
Host: xxxxxxx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www
最低0.47元/天 解锁文章
qq_36334672
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】易宝OA-BasicService-文件上传
知黑而守白
03-28 245
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。易宝OA系统 BasicService 接口存在任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
易宝OA_UploadFile接口任意文件上传漏洞
weixin_43567873的博客
03-28 241
易宝OA_UploadFile接口任意文件上传漏洞
漏洞复现】易宝OA UploadFile存在任意文件上传漏洞
https://blog.echo234.cn/
03-28 855
易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。易宝OA UploadFile存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
文件下载漏洞, 漏洞原理, 测试方法, 漏洞防御, 常见敏感路径
探测???
10-30 744
php一般是mysq1数据库,一般mysq1数据库禁止远程连接,但是有些站点会使用使用phpMyAdmin进行管理。那么后端拼接之后是: upload//…/etc/passwd。参数是用户可控的, 通过这个参数就可以下载其他目录文件, 比如下载。响应头后, 向服务器请求的文件就变成自动下载.后端没有限制哪些路径的文件可以下载。后端限制文件允许下载的目录。
1day 易宝-oa-某接口-任意文件上传漏洞(未公开)
韩束一叶子
07-15 812
漏洞挖掘是指通过分析软件、系统或网络中存在安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
接口-易宝OA某接口存在任意文件读取漏洞-1day未公开漏洞
weixin_43167326的博客
02-25 924
易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。
易宝OA BasicService存在任意文件上传漏洞
weixin_43167326的博客
03-28 938
易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。
易宝OA DownloadFile 任意文件读取漏洞复现
0xSec
02-23 494
易宝OA系统DownloadFile接口存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态。
易宝OA DownloadFile任意文件读取
weixin_43567873的博客
03-29 43
易宝OA DownloadFile任意文件读取
易宝OA 两处任意文件上传漏洞复现
0xSec
12-06 1157
易宝OA系统UploadFile​​​​​​​、BasicService.asmx等接口存在文件上传漏洞,未授权的攻击者可以上传恶意后门程序执行任意代码,获取服务器权限
易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-28 560
易宝OA系统ExecuteSqlForSingle接口存在SQL注入漏洞
易宝OA 多处 SQL注入漏洞复现
0xSec
11-30 1163
易宝OA ExecuteSqlForSingle、IsPartNumber接口存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
漏洞复现】易宝OA BasicService.asmx 任意存在任意文件上传漏洞
https://blog.echo234.cn/
03-26 629
易宝OA BasicService.asmx 存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
易宝OA ExecuteSqlForSingle接口 SQL注入漏洞
qq_45936921的博客
12-20 597
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
SRC挖掘日常3
jennycisp的博客
05-06 827
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
易宝OA downloadfile 任意文件读取
2301_80115097的博客
06-21 310
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。易宝OA downloadfile 文件读取,攻击者可通过此漏洞获取敏感信息。2、如非必要,禁止公网访问该系统。3、设置白名单访问。
漏洞复现】易宝OA BasicService存在任意文件上传漏洞
最新发布
qq_48368964的博客
08-15 482
易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。xml中包含着一段base64编码的数据。
易宝OA getStockInRequestPrintDetail SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-08 72
易宝OA getStockInRequestPrintDetail SQL注入漏洞(含批量验证poc)
易宝支付B2C在线接口详细文档分享
这份文档详细介绍了如何接入易宝支付系统,包括支付接口的使用、接入流程、支付服务以及注意事项等。文档版本为2.1,更新于2007年12月。易宝支付平台提供了交易请求、返回处理、订单查询和退款等接口,并对接入过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值