[代码审计]信呼协同办公系统2.2存在文件上传配合云处理函数组合拳RCE

最新推荐文章于 2025-02-13 12:13:05 发布
最新推荐文章于 2025-02-13 12:13:05 发布
阅读量5.6k 收藏 9
点赞数 10
分类专栏: 安全学习 # PHP代码审计 # Web 文章标签: php thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/118675321
版权

文章目录

写在前面

本次强网杯决赛的一个题,还是蛮有意思的,代码可以在github拿到
https://github.com/rainrocka/xinhu

漏洞分析

首先这个系统存在弱口令,在题目给的sql文件当中通过在线md5破解得到test/abc123

接下来就是随便找一个地方进行文件上传
在这里插入图片描述
我们抓包看看对这个php文件进行了什么处理,其调用了webmain/task/api/uploadAction.php下uploadClassAction类的upfileAction函数
在这里插入图片描述
引入插件,实例化upfileChajian
在这里插入图片描述
跳过不需太过于关注的部分,我们跟踪up函数
在这里插入图片描述
看看issavefile
在这里插入图片描述
是一个白名单很明显php后缀不符合

在这里插入图片描述
跳过不相干一堆函数
在这里插入图片描述
可以很明显的发现这类白名单外的文件会被改后缀为uptemp
在这里插入图片描述
内容为原来内容的base64编码结果,猜测估计是为了防止文件包含,不过都到这里了确实有点小单纯
接下来就是最关键的地方,在webmain\task\runt\qcloudCosAction.php腾讯云存储下的qcloudCosClassActionrun方法,根据id从数据库取出数据,接下来看图

最低0.47元/天 解锁文章
OA nickName SQL注入漏洞复现(XVE-2024-19304)
0xSec
08-03 1350
OAnickName 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的息(例如,管理员后台密码、站点的用户个人息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
协同办公系统 2.2.0
05-01
是一套免费开源的协同办公系统,为各大中小企业通用型在线办公管理系统,精简,便捷方便使用的管理软件,让每个企业单位都有属于自己的办公系统。协同办公系统 2.2.0 更新日志:2020-12-08添加对接“REIM即使通平台”的使用(没啥用)。
协同办公系统-存储型XSS漏洞
zzf011900的博客
11-11 418
alert(1)
OA办公系统sql注入漏洞分析
最新发布
2301_80552914的博客
02-13 1321
payload解释:漏洞的位置在webmain/task/api/uploadAction.php中的getmfilv方法中,d传task参数表示在webadmin/task目录下,m传upload|api,第一部分 upload 会被赋值给 $m,第二部分 api 会被赋值给 $_m,表示。api下的uploadAction.php文件,a传getmfilv文件表示调用uploadAction.php的、getmfilv()方法,fname传sql注入的payload,进行base64编码。
乎OA,文件上传Fromdata如何兼容IE6/7/8/9浏览器!本人已经测试成功使用了
孟冬毅!有一很大的舞台,那是世界!
06-20 1573
多数浏览器都支持FormData,但是IE10以下的浏览器却显示FormData未定义 使用 FormData 的最大优点就是可以异步上传二进制文件 然而本篇文章我所演示到的,是使用Flash来兼容我们的IE6/7/8/9 这也是近期一次项目中用了比较好用的开源:乎OA系统,此系统中上传附件的功能就是使用了FormData。 直奔主题,如何兼容IE6/7/8/9,这里笔者曾经用织梦的时...
漏洞披露--OA
无问社区的博客
09-09 976
泛微数字化运营管理平台OA为组织提供从“可数字身份、电子化流程审批、个性化岗位息门户、 知识文档管理、电子化签署到内外协同的业务管理”OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感息。建议升级到最新版本已修复。
centos7.4下利用LibreOffice部署Office文档本地PDF转换服务
hkear的博客
03-02 799
安装Libreoffice # yum install -y libreoffice 编辑 /include/chajian/xinhuapiChajian.php 298行 ,注释掉 #if(!contain(PHP_OS,'WIN'))return returnerror('只能在windows的服务器下转化'); 建立Bash #mkdir ./convert #to...
常见系统和设备的弱口令
qq_59607911的博客
10-23 1260
(二)联想网御防火墙admin /leadsec@7766、administrator/bane@7766。(八)启明星辰防火墙:admin /bane@7766 ,admin/admin@123。admin1(默认密码:123456,对应A8企业版的单位管理员)(五)安恒明御安全网关、WEB应用防火墙admin/admin。(十四)网络安全审计系统(中科新业):admin/123456。(三)深服防火墙 用户名:admin/admim。(七)华为防火墙:admin/Admin@123。
文件包含漏洞(一)
不秃头的程序Yang
06-29 1613
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
i春秋云镜之Initial
weixin_65550121的博客
12-15 721
参考文章:https://blog.csdn.net/solitudi/article/details/118675321。flag{60b53231-2ce3-4813-87d4-e8f88d0d43d6} 最终flag。紧接着在fscan中可以看到存在一个ms17-010的机器,也就是172.22.1.21。通过Fscan进行扫描发现存在Thinkphp RCE漏洞。我们进行getshell之后通过蚁剑进行连接。紧接着通过MSF打MS17-010。然后我们通过蚁剑挂代理进行连接。
协同办公系统 v1.3.7
11-30
协同办公系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 简介: 1、让每个企业单位都有自己的工作系统。 2、移动,开源工作系统,数据全部自
办公系统,OA,word文件解密,office文件解密
10-12
办公系统,OA,word文件解密,office文件解密,软件真实有效
OA系统开源v1.9.9.zip
01-16
1、服务器选择 选用windows操作系统的服务器。 1、配置要求至少:2G内存,2核的CPU,带宽看自己,低于此配置服务器就比较卡。 2、操作系统版本:建议使用windows server 2012 64位 纯净版。 3、PHP的运行环境:IIS(一般是系统自带)+Mysql5.5以上+PHP5.6以上。 选用Linux操作系统的服务器。 1、配置要求至少:1G内存,1核的CPU,任何配置都可以。 2、操作系统版本:Centos7以上 64位。 3、PHP的运行环境:Nginx/Apache+Mysql5.5以上+PHP5.6以上。
协同办公OA系统 v1.9.9
08-22
协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。 简介: 1、让每个企业单位都有自己的工作系统。 2、移动,开源工作系统,数据全部
OA普通用户权限getshell方法
C20220511的博客
03-05 1859
目前网上能找到的OA getshell的办法大多数是老版本或者是需要admin权限的,没有针对新版本进行getshell的思路。由于传递的参数值会被全部转化为小写字母(下一步的漏洞分析中会提到),导致我们不能在webshell中使用大写字母,所以并不能直接写一句话webshell。OA是一款开源的OA系统,面向社会免费提供学习研究使用,采用PHP语言编写,搭建简单方便,在中小企业中具有较大的客户使用量。运行之后访问下面的链接,由于链接中涉及到多个特殊字符,如果不清楚应该如何转义的请复制下面的链接。
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2776
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私或评论,接下来会持续更新。
默认规则的安全隐患:分析默认规则可能存在的安全漏洞或缺陷
ZOMO的博客
01-17 1042
随着网络攻击手段的日益复杂化,网络安全问题愈发凸显出来. 防火墙作为一种重要的安全防护设备被广泛应用于企业、政府和个人等场景中. 其中,默认规则的设置是保证系统稳定运行的重要部分之一;然而在某些情况下这些看似无懈可击的预设值也可能存在安全隐患和弱点.本文将针对这个问题进行分析并提出相应的解决方法来帮助您更好地管理您的防火墙策略并提高安全性.
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值