蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

已于 2024-01-25 03:53:19 修改
阅读量1.9k 收藏 1
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-25 03:51:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135834849
版权
本文介绍了蓝凌OA系统中sysUiExtend.do接口存在的任意文件上传漏洞,该漏洞允许未认证攻击者通过构造特定压缩文件上传恶意后门,可能导致远程命令执行和服务器权限获取。复现环境显示该问题可被利用,修复建议包括限制文件上传权限和更新到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。

0x02 漏洞概述

蓝凌OA sysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。

0x03 复现环境

FOFA:app="Landray-OA系统"

0x04 漏洞复现

/api///sys/ui/sys
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
蓝凌OA sysUiComponent 任意文件上传漏洞复现
0xSec
11-16 3234
蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
漏洞复现蓝凌OA-sysUiExtend-任意文件上传
知黑而守白
01-25 444
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台 sysUiExtend 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
漏洞复现】某凌OA 文件Copy导致远程代码执行
最新发布
weixin_54799594的博客
07-25 2641
漏洞复现笔记
蓝凌OA_sysUiExtend任意文件上传
weixin_43567873的博客
03-06 236
蓝凌OA_sysUiExtend任意文件上传
蓝凌 EKP sysUiComponent任意文件上传
qq_36334672的博客
02-02 905
该系统 sysUiComponent 文件存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器,威胁企业数据安全。添加后缀为.ini文件内容,id值为上传后路径,name值为上传的文件名。构造恶意压缩包(共两个文件,component.ini和上传的文件)fofa:app=“Landray-OA系统”访问地址看到如下页面代表可能存在漏洞
蓝凌EIS智慧协同平台任意文件上传漏洞
weixin_44304678的博客
11-03 398
蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。未经授权的攻击者可通过此漏洞上传恶意后门文件,从而接管服务器。
蓝凌EISUploadPic文件上传
weixin_43567873的博客
03-06 99
蓝凌EISUploadPic文件上传
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
蓝凌OA wechatLoginHelper.do SQL注入漏洞复现
0xSec
02-27 1486
蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
蓝凌OA custom.jsp 任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-06 304
蓝凌OA custom.jsp 任意文件读取漏洞(含批量验证poc)
蓝凌OA-sysuicomponent-任意文件上传_exp-漏洞复现
weixin_43167326的博客
01-20 611
蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
漏洞复现-蓝凌LandrayOA系列
aming小老弟
03-08 1767
LandrayOA_sysSearchMain_Rce漏洞。LandrayOA_Custom_SSRF_JNDI漏洞。LandrayOA_Custom_FileRead漏洞
蓝凌(Landray)OA漏洞常见RCE
热门推荐
qq_53385700的博客
01-12 1万+
蓝凌OA常见RCE的poc
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3373
目录什么是文件上传漏洞文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3902
文件上传绕过总结;编辑器文件上传;渗透测试记录
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3386
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
蓝凌oa任意文件读取,RCE
Dalian0的博客
11-03 4551
蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce 漏洞路径: 1.任意文件读取: /sys/ui/extend/varkind/custom.jsp 漏洞验证: burp抓包修改数据包 修改为post请求,路径如图 数据包 POST /sys/ui.
蓝凌OA sysUiComponent 任意文件上传漏洞getshell(文末附批量检测poc)
安于心,修于形
12-26 2102
蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
蓝凌OA SSRF漏洞
11-15
根据您提供的引用内容,我可以为您回答关于蓝凌OA SSRF漏洞的问题。 蓝凌OA是一款企业级办公自动化软件,由于其在设计上存在一些安全漏洞,因此被黑客利用进行攻击。其中,SSRF漏洞蓝凌OA中的一种常见漏洞类型。SSRF漏洞是指攻击者可以通过构造恶意请求,使服务器发起对内部网络中其他服务的请求,从而实现攻击的目的。 具体来说,攻击者可以通过构造恶意请求,使蓝凌OA服务器向攻击者指定的URL地址发起请求,从而获取攻击者想要的信息。攻击者可以利用这个漏洞获取服务器内部的敏感信息,或者进一步利用该漏洞进行攻击。 为了防止蓝凌OA SSRF漏洞的攻击,建议管理员及时更新蓝凌OA的补丁,并对蓝凌OA进行安全加固。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值