【漏洞复现】华天动力-OA-ntkoupload-文件上传

最新推荐文章于 2024-02-04 13:47:39 发布
最新推荐文章于 2024-02-04 13:47:39 发布
阅读量275 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135523522
版权
本文介绍了华天动力OA系统中ntkoupload接口存在的文件上传漏洞,该漏洞可能导致恶意代码执行、身份伪造等严重后果。详细步骤包括漏洞概述、网络测绘和复现过程。
摘要由CSDN通过智能技术生成

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。

0x02 漏洞概述

        华天动力OA系统中的 ntkoupload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。

0x03 网络测绘

app="华天动力-OA8000" || body="/OAapp/htpages/"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 690
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
华天动力OA-V9说明书
05-30
华天动力OA-V9是一款企业级的协同办公自动化系统,其V9版本说明书详细阐述了该系统的各项功能、配置、安装以及使用方法。这个系统旨在提高企业的管理效率,实现信息共享,优化工作流程,帮助组织提升核心竞争力。...
华天动力OA8000 ntkoupload.jsp 任意文件上传漏洞[CNVD-2022-54886]复现
qq_53733257的博客
12-21 1265
华天动力OA8000 ntkoupload.jsp 任意文件上传漏洞[CNVD-2022-54886]复现
华天动力 ntkodownload 任意文件读取漏洞
qq_36334672的博客
02-04 334
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力OA ntkodownload.jsp接口处存在任意文件读取漏洞,恶意攻击者可能会利用此漏洞获取敏感信息,造成信息泄露。
华天动力-OA8000 MyHttpServlet 文件上传漏洞复现
0xSec
11-29 1661
华天动力OAMyHttpServlet存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。
文件上传漏洞(一)
不秃头的程序Yang
05-18 2846
简介 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传, 图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。 ...
超微 X12DPG-OA6主板用户手册
最新发布
03-25
### 超微 X12DPG-OA6 主板用户手册知识点解析 #### 一、产品概述 根据所提供的信息,“超微 X12DPG-OA6 主板用户手册”是一份关于超微(Super Micro)X12DPG-OA6 主板的详细使用指南。该手册为用户提供必要的安装...
华天动力OA-V6.2 平台版安装使用说明书
05-12
华天动力OA-V6.2 平台版安装使用说明书》 华天动力OA(Office Automation)是一款高效的企业协同办公系统,旨在提升企业的管理效率和团队协作能力。V6.2平台版作为其重要版本,引入了更多先进功能与优化,以适应...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
华天动力协同OA系统-管理员指导手册.pdf
01-07
### 华天动力协同OA系统-管理员指导手册 #### 一、系统实施指导说明 **1.1 系统初始用户** - **Admin管理员**:拥有最高权限的管理员账号,负责构建整个单位的基础架构(包括但不限于组织结构、人员、权限等)。 ...
华天动力OA TemplateService 任意文件读取漏洞复现
0xSec
12-28 1509
华天动力OA TemplateService接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
漏洞复现】天OA存在任意文件上传漏洞
失心少年
09-08 909
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。第二步这里,我试了几次没有写成功,可能是post请求body部分哪里没有搞对,有兴趣的可以试一试,成功了告诉我。
华天动力OA ntkoFile接口任意文件读取漏洞
weixin_43167326的博客
02-02 254
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。或点击链接关注渗透安全HackTwo回复"完整1day POC及漏洞利用,
华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘
weixin_43167326的博客
01-20 897
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。华天动力OA存在未授权访问漏洞,攻击者可以读取用户信息,读取敏感信息等,利用。请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
【1day】华天软件 OAworkFlowService接口SQL注入漏洞学习
记录并分享学习安全的知识点..
12-02 601
华天软件 OA(Office Automation)是华天软件公司开发的一套办公自动化软件解决方案。它旨在帮助企业提高工作效率、优化流程管理,并实现信息化办公;华天软件 OAworkFlowService接口存在接口SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
漏洞复现华天动力-OA-TemplateService-任意文件读取
知黑而守白
01-11 216
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力-OA系统中的 ntkodownload 接口存在文件读取漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件。
华天动力OA workFlowService SQL注入获得root权限
失心少年
08-04 724
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!发现mysql为root权限,剩下的就简单了,查目录写文件。fofa:app=“华天动力-OA8000”到这里,oa的路径也就得到了,剩下的自由发挥。该命令可查询到mysql按照路径,2、sqlmap梭哈。
文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
weixin_39993623的博客
12-11 1512
点击蓝字|关注我们通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell一、漏洞介绍/Profile/通达OA介绍:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同管理软件的...
华天OA漏洞复现手册
1stPeak's Blog
04-21 5491
前言:万户OA产品漏洞复现笔记,供自己使用,不定期更新 声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。 漏洞列表: 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 万户OA download_ftp.jsp 任意文件下载漏洞 漏洞描述 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞影响 万户OA 网络测绘 app="万户网络-ezOFFICE" 漏洞复现 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值