泛微OA9前台无限制getshell

最新推荐文章于 2024-07-15 21:05:21 发布
最新推荐文章于 2024-07-15 21:05:21 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: 服务器 java 运维 网络空间安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/125137119
版权
本文详细介绍了泛微OA9系统中一个高危的文件上传漏洞,该漏洞存在于/page/exportImport/uploadOperation.jsp文件中。由于系统没有对前端上传的文件名进行任何过滤限制,攻击者可以构造multipart请求,实现无限制的GET Shell。利用这个漏洞,只需对指定URL发起multipartRequest,即可触发风险,被评定为高危问题。
摘要由CSDN通过智能技术生成

漏洞位于: /page/exportImport/uploadOperation.jsp文件中

Jsp流程大概是:判断请求是否是multipart请求,然就没有了,直接上传了,啊哈哈哈哈哈

重点关注File file=new File(savepath+filename),

Filename参数,是前台可控的,并且没有做任何过滤限制

利用非常简单,只要对着

127.0.0.1/page/exportImport/uploadOperation.jsp

来一个multipartRequest就可以,利用简单,自评高危!!

最低0.47元/天 解锁文章
Beluga
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
泛微协同办公OA管理系统==完美破解无限制
01-08
泛微协同办公OA管理系统==完美破解无限制(2011、12、26更新)
泛微 E-Office 文件上传Getshell
w2411313的博客
12-01 1225
10.在Neo-reGeorg-3.8.0中执行python3 neoreg.py -k w2411313 -u。4.在哥斯拉命令执行栏,输入whoami显示system,具有添加账户密码与添加管理员组权限,执行且添加成功.3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功。8.找到网站根目录,将生成的php文件进行上传搭建通信隧道,进行内网穿透。5.输入ipconfig,发现是内网IP,需要进行内网穿透。6.执行Neo-reGeorg-3.8.0来搭建通信隧道。
泛微OA_Ecology9流程表单页面弹出层JS开发
最新发布
lsj998的博客
07-15 568
1.在OA系统没有购买ESB模块,以及无法直接连接其他系统数据库需要接口实现但是要实时查询不在OA做保存。2.用户需要从SAP中查询汇总数据,保存至OA表单进行流程审批,同时每一条汇总数据可以点击查询对应的明细数据,但是明细不允许保存在OA系统表中,只需要查看且必须是实时数据。3.故需要做一个弹出层得到数据查看,然后关闭清空即可。
突破防线!泛微OA任意文件上传Getshell
吾所在处,即为净土
08-16 704
子曰:“巧言令色,鲜矣仁。”
漏洞通报:泛微V9任意文件上传
热门推荐
weixin_43526443的博客
12-06 7万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)环境搭建 (2)构造POC (3)漏洞验证 Part5 修复建议 Part1 漏洞描述 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 该漏洞是由于后端源码中uploadType 参数设为 ...
文件上传漏洞实战getshell分析 形成 利用 修复
weixin_74245209的博客
12-20 1270
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的。提示:以下是本篇文章正文内容,下面案例可供参考。webshell getshell
泛微OA9前台限制getshell1
08-08
标题“泛微OA9前台限制getshell1”揭示了一个针对泛微OA(Office Automation)系统版本9的安全漏洞,该漏洞允许攻击者通过前台执行无限制的GET Shell操作。描述中提到的“/page/exportImport/uploadOperation.jsp...
Silentsoul04#vulnerability-paper-1#泛微OA9前台任意文件上传1
07-25
泛微OA9前台任意文件上传漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是mult
泛微OA8前台sql注入1
08-08
泛微OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对泛微OA8系统的一个前台SQL注入...
Fanwei-OA-V9-arbitrary-file-upload
04-13
Fanwei-OA-V9-arbitrary-file-upload 仅供测试
漏洞复现-泛微WeaverOA系列
aming小老弟
10-03 1200
泛微OA
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3410
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
泛微OA V8 SQL注入漏洞和文件上传漏洞
qq_52469895的博客
04-11 1万+
fofa语句 app="泛微-协同办公OA" SQL注入 在泛微OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
【文档留存】泛微OA &&POC
qq_35349673的博客
06-04 2029
sfdafasfasf
使用jsp实现文件上传的功能
qq_52060364的博客
07-13 2389
文件上传之前我们需要Commons-fileUpload这个组件,才能成功的实现文件上传。 第一步:导入架包 这是我进行文件上传时使用到的架包(可以在百度上搜索,并且解压之后即可使用) 第二步:编写jsp页面(提示:简单的上传文件,使用type="file") 代码如下: <html> <head> <title>文件上传</title> </head> <body> <!--1、fo.
泛微OA检测工具-WeaverExploit_All(一)
siu~
08-16 946
泛微最近的漏洞利用工具(PS:2023)
帆软 V9 Getshell 漏洞
swordheart的博客
07-08 5668
0x00 任意文件上传漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动帆软后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用帆软系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
泛微OA-E9流程表单前端接口API详解
"该文档详细介绍了泛微OA-E9流程表单前端接口API,主要针对V21版本,包括了接口的使用规范、移动端兼容性、前端代码开发方式以及PC端打开表单的方法等关键内容。" 在泛微OA-E9系统中,所有的流程表单前端接口被封装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值