【漏洞复现】泛微OA E-Cology XmlRpcServlet文件读取漏洞

最新推荐文章于 2024-10-08 10:54:09 发布
最新推荐文章于 2024-10-08 10:54:09 发布
阅读量406 收藏 3
点赞数 10
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138747533
版权
【漏洞复现】 专栏收录该内容
150 篇文章 1 订阅

已下架不支持订阅

本文介绍了泛微OA E-Cology中存在的XmlRpcServlet文件读取漏洞,该漏洞可能导致未经授权的用户获取服务器上的敏感配置信息。通过Fofa-Query搜索到该产品的存在,并在文中提到了漏洞的POC及复现过程。
摘要由CSDN通过智能技术生成

漏洞描述:

泛微OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology XmlRpcServlet存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件

搜索语法:

Fofa-Query: app="泛微-OA(e-cology)"

漏洞详情:

1.泛微OA E-Cology。

2.漏洞POC详情见公众号文章。

【漏洞复现】泛微OA E-Cology XmlRpcServlet文件读取漏洞

3.漏洞复现结果。

晚风不及你ღ
关注
专栏目录

已下架不支持订阅

泛微e-cology XmlRpcServlet文件读取漏洞复现
0xSec
12-12 1134
泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞
alert['Hello World']
09-09 380
泛微OA XmlRpcServlet 文件中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
fly夏天的博客
12-25 2025
泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞(CNVD-2022-43245 ),攻击者可利用漏洞获取敏感信息。本来提供了漏洞复现的方法并提供了利用脚本可以方便的将base64数据转换成可读文本。
Goby 漏洞发布|泛微 e-cology XmlRpcServlet 接口文件读取漏洞_泛微e-cology xmlrpcservlet文件读取漏洞复现(1)
2401_84240129的博客
04-17 841
泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现泛微OA E-Cology getdata.jsp SQL注入漏洞
alert['Hello World']
07-18 624
泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
漏洞复现泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
alert['Hello World']
06-18 801
泛微OA ln.FileDownload 接口中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
漏洞复现泛微OA E-cology ResourceServlet 任意文件读取漏洞
alert['Hello World']
07-24 558
用友政务财务系统 ResourceServlet 接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现泛微OA E-Cology getE9DevelopAllNameValue2 任意文件读取漏洞
alert['Hello World']
06-20 446
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具,包括在线办公应用、文档管理、任务管理、日程安排、电子邮件和即时通讯等。
漏洞复现泛微OA E-Cology portalTsLogin文件读取漏洞
晚风不及你
05-12 528
泛微OA E-Cology portalTsLogin存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件
漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-25 1478
漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞,附带自己写的poc脚本
OA-命令执行漏洞复现
千寻的博客
03-23 2942
文章目录0x01介绍0x02原理0x03影响版本0x04环境搭建0x05漏洞复现方法一:通过抓包,改包进行利用方法二:直接利用免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责! 0x01介绍 OA(Office Anywhere网络智能办公系统)办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 OA为各行业不同规模的众多用户提...
新翔OA漏洞复现
m0_62501867的博客
09-20 594
菜鸡的日常记录,各位大佬别喷。
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC
漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
做自己喜欢的事,并将其发挥到极致!
09-18 4142
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。
众智OA办公系统 Account/Login SQL注入漏洞复现
最新发布
0xSec
10-08 716
众智OA办公系统 Account/Login 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现泛微OA E-Cology ProcessOverRequestByXml文件读取漏洞
晚风不及你
05-13 785
泛微OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件
用友OA漏洞复现手册
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值