[代码审计]信呼协同办公系统2.2存在文件上传配合云处理函数组合拳RCE

最新推荐文章于 2025-04-22 17:37:01 发布
原创 最新推荐文章于 2025-04-22 17:37:01 发布 · 6.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #thinkphp

文章目录

写在前面

本次强网杯决赛的一个题,还是蛮有意思的,代码可以在github拿到
https://github.com/rainrocka/xinhu

漏洞分析

首先这个系统存在弱口令,在题目给的sql文件当中通过在线md5破解得到test/abc123

接下来就是随便找一个地方进行文件上传
在这里插入图片描述
我们抓包看看对这个php文件进行了什么处理,其调用了webmain/task/api/uploadAction.php下uploadClassAction类的upfileAction函数
在这里插入图片描述
引入插件,实例化upfileChajian
在这里插入图片描述
跳过不需太过于关注的部分,我们跟踪up函数
在这里插入图片描述
看看issavefile
在这里插入图片描述
是一个白名单很明显php后缀不符合

在这里插入图片描述
跳过不相干一堆函数
在这里插入图片描述
可以很明显的发现这类白名单外的文件会被改后缀为uptemp
在这里插入图片描述
内容为原来内容的base64编码结果,猜测估计是为了防止文件包含,不过都到这里了确实有点小单纯
接下来就是最关键的地方,在webmain\task\runt\qcloudCosAction.php腾讯云存储下的qcloudCosClassActionrun方法,根据id从数据库取出数据,接下来看图

最低0.47元/天 解锁文章
协同办公系统-存储型XSS漏洞
zzf011900的博客
11-11 552
alert(1)
常见系统和设备的弱口令
qq_59607911的博客
10-23 1752
(二)联想网御防火墙admin /leadsec@7766、administrator/bane@7766。(八)启明星辰防火墙:admin /bane@7766 ,admin/admin@123。admin1(默认密码:123456,对应A8企业版的单位管理员)(五)安恒明御安全网关、WEB应用防火墙admin/admin。(十四)网络安全审计系统(中科新业):admin/123456。(三)深服防火墙 用户名:admin/admim。(七)华为防火墙:admin/Admin@123。
漏洞披露--OA
无问社区的博客
09-09 1263
泛微数字化运营管理平台OA为组织提供从“可数字身份、电子化流程审批、个性化岗位息门户、 知识文档管理、电子化签署到内外协同的业务管理”OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感息。建议升级到最新版本已修复。
乎OA,文件上传Fromdata如何兼容IE6/7/8/9浏览器!本人已经测试成功使用了
孟冬毅!有一很大的舞台,那是世界!
06-20 1619
多数浏览器都支持FormData,但是IE10以下的浏览器却显示FormData未定义 使用 FormData 的最大优点就是可以异步上传二进制文件 然而本篇文章我所演示到的,是使用Flash来兼容我们的IE6/7/8/9 这也是近期一次项目中用了比较好用的开源:乎OA系统,此系统中上传附件的功能就是使用了FormData。 直奔主题,如何兼容IE6/7/8/9,这里笔者曾经用织梦的时...
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
零起飞CRM管理系统(07FLY-CRM)-代码审计(任意文件删除+RCE+任意文件上传+SQL注入)1
08-03
【零起飞CRM管理系统(07FLY-CRM)】是一个客户关系管理软件,存在一系列的安全漏洞,主要包括四个关键问题:任意文件删除、远程代码执行(RCE)、任意文件上传和SQL注入。这些问题都是在代码审计过程中发现的,揭示...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
当系统没有正确验证和限制上传文件的类型与大小时,攻击者可能上传恶意脚本,从而实现远程代码执行或进一步的攻击。 XSS(跨站脚本)漏洞则利用`print`, `print_r`, `echo`, `sprintf`, `die`, `var_dump`, `var_...
代码审计-RCE
z1900552728的博客
11-28 851
常见语言远程代码执行
OA办公系统sql注入漏洞分析
2301_80552914的博客
02-13 2020
payload解释:漏洞的位置在webmain/task/api/uploadAction.php中的getmfilv方法中,d传task参数表示在webadmin/task目录下,m传upload|api,第一部分 upload 会被赋值给 $m,第二部分 api 会被赋值给 $_m,表示。api下的uploadAction.php文件,a传getmfilv文件表示调用uploadAction.php的、getmfilv()方法,fname传sql注入的payload,进行base64编码。
协同办公系统 2.2.0
05-01
是一套免费开源的协同办公系统,为各大中小企业通用型在线办公管理系统,精简,便捷方便使用的管理软件,让每个企业单位都有属于自己的办公系统。协同办公系统 2.2.0 更新日志:2020-12-08添加对接“REIM即使通平台”的使用(没啥用)。
协同办公系统 v1.3.7
11-30
协同办公系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 简介: 1、让每个企业单位都有自己的工作系统。 2、移动,开源工作系统,数据全部自
OA系统开源v1.9.9.zip
01-16
1、服务器选择 选用windows操作系统的服务器。 1、配置要求至少:2G内存,2核的CPU,带宽看自己,低于此配置服务器就比较卡。 2、操作系统版本:建议使用windows server 2012 64位 纯净版。 3、PHP的运行环境:IIS(一般是系统自带)+Mysql5.5以上+PHP5.6以上。 选用Linux操作系统的服务器。 1、配置要求至少:1G内存,1核的CPU,任何配置都可以。 2、操作系统版本:Centos7以上 64位。 3、PHP的运行环境:Nginx/Apache+Mysql5.5以上+PHP5.6以上。
办公系统,OA,word文件解密,office文件解密
10-12
办公系统,OA,word文件解密,office文件解密,软件真实有效
协同办公OA系统 v1.9.9
08-22
协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 简介: 1、让每个企业单位都有自己的工作系统。 2、移动,开源工作系统,数据全部
OA nickName SQL注入漏洞复现(XVE-2024-19304)
0xSec
08-03 1784
OAnickName 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的息(例如,管理员后台密码、站点的用户个人息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
centos7.4下利用LibreOffice部署Office文档本地PDF转换服务
hkear的博客
03-02 858
安装Libreoffice # yum install -y libreoffice 编辑 /include/chajian/xinhuapiChajian.php 298行 ,注释掉 #if(!contain(PHP_OS,'WIN'))return returnerror('只能在windows的服务器下转化'); 建立Bash #mkdir ./convert #to...
某OA办公系统后台SQL注入代码审计
最新发布
m0_50125527的博客
04-22 884
其模块化设计可灵活适配各类企业需求,通过自动化工作流和可视化数据看板提升协作效率,结合权限管理与云端存储保障数据安全,助力企业实现无纸化办公与数字化管理转型,降低运营成本的同时优化组织执行力。看一下record方法,这里循环取出arr的值,arr中包含’filename’ => $fname,也没有任何过滤,存在SQL注入。关注不迷路:https://pc.fenchuan8.com/#/index?看看构造方法,过滤了很多SQL关键字,但是我们的参数传递的是base64的值,绕过了对SQL关键字的过滤。
i春秋云镜之Initial
weixin_65550121的博客
12-15 847
参考文章:https://blog.csdn.net/solitudi/article/details/118675321。flag{60b53231-2ce3-4813-87d4-e8f88d0d43d6} 最终flag。紧接着在fscan中可以看到存在一个ms17-010的机器,也就是172.22.1.21。通过Fscan进行扫描发现存在Thinkphp RCE漏洞。我们进行getshell之后通过蚁剑进行连接。紧接着通过MSF打MS17-010。然后我们通过蚁剑挂代理进行连接。
通达OA文件上传与文件包含漏洞引发的RCE分析
"通达OA任意文件上传配合文件包含导致的RCE影响多个版本,包括V11版、2015-2017版、2013版以及2013增强版。利用该漏洞,攻击者可以通过Python等脚本执行命令,如`python3.pyhttp://10.0.0.1:81whoami`,获取服务器...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值