【漏洞复现】蓝凌EIS智慧协同平台saveImg接口存在任意文件上传

已于 2023-10-23 19:05:03 修改
阅读量415 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 渗透测试 漏洞复现 网络安全 web安全
于 2023-10-23 11:15:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/133985350
版权
本文详细介绍了蓝凌EIS平台saveImg接口存在的任意文件上传漏洞,攻击者能通过此漏洞上传Weshell,实现服务器控制。文章包含漏洞描述、免责声明、资产确认和复现步骤,但未提供具体的修复方案。
摘要由CSDN通过智能技术生成

漏洞描述

蓝凌智慧协同平台满足组织企业在知识、协同及项目管理系统中建设等需求。该平台在saveImg接口处存在任意文件上传,攻击者可通过该漏洞上传Weshell控制服务器。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

fofa:body="欢迎登录智慧协同平台"

漏洞复现

1.利用如下POC进行POST请求上传文件

POST /eis/service/api.aspx?action=saveImg HTTP/1.1
Host:ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/2010
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
专栏目录
订阅专栏
漏洞复现蓝凌EIS api.aspx 任意文件上传漏洞
alert['Hello World']
06-19 350
蓝凌EIS api.aspx 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器,导致服务器失陷。蓝凌EIS,是一款专为成长型企业打造的沟通、协同、社交的一动办公平台,涵盖了OA、沟通、客户。人事以及知识库等管理需求,最终目的是打造简单而高效的工作方式,真正做到企业管理的信息化。
浙大恩特客户资源管理系统任意文件上传漏洞复现
0xSec
11-10 1658
浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。
蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞
holyxp的博客
10-30 1169
蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。
时空智友企业管控系统文件上传漏洞复现
09-18 546
时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。
【1day】复现海康威视综合安防管理平台前台任意文件上传漏洞
记录并分享学习安全的知识点..
07-07 1815
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视isecure center 综合安防管理平台存在任意文件上传漏洞
蓝凌EIS智慧协同平台saveImg接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
10-25 251
蓝凌智慧协同平台EIS集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。该平台saveImg接口存在任意文件上传漏洞,通过该漏洞可上传weshell。
漏洞复现蓝凌EIS智慧协同平台-frm-form-list-main-sql注入
知黑而守白
01-15 149
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台蓝凌EIS智慧协同平台 frm_form_list_main 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
nnn2188185的博客
01-18 213
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
易思智能物流无人值守系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-11 287
智能物流无人值守是针对流程生产企业原料采购、产成品销售及厂内物流的统一管控智能信息化平台。目的:全企业产供销业务的集成管理,无人值守计量、降本增效、机器替代人工,优化物流资源管控体系。该系统5.0版本/Sys_ReportFile/ImportReport接口存在任意文件上传漏洞没有人规定,一朵花一定要成长为向日葵或者玫瑰。
海康威视iVMS综合安防系统文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-02 542
海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 707
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
蓝凌 EKP sysUiComponent任意文件上传
qq_36334672的博客
02-02 1010
该系统 sysUiComponent 文件存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器,威胁企业数据安全。添加后缀为.ini文件内容,id值为上传后路径,name值为上传的文件名。构造恶意压缩包(共两个文件,component.ini和上传的文件)fofa:app=“Landray-OA系统”访问地址看到如下页面代表可能存在漏洞
亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471
afei001
09-20 1119
亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
蓝凌EIS智慧协同平台任意文件上传漏洞
weixin_44304678的博客
11-03 406
蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。未经授权的攻击者可通过此漏洞上传恶意后门文件,从而接管服务器。
蓝凌V16.0产品开发手册------蓝凌EKP二次开发资料大全 完整蓝凌二次开发资料 蓝凌 EKP开发实战教程 蓝凌OA二次开发培训资料大全
oSenLin123456的博客
07-06 2136
蓝凌V16.0产品开发手册------蓝凌EKP二次开发资料大全 完整蓝凌二次开发资料 蓝凌 EKP开发实战教程 蓝凌OA二次开发培训资料大全
项目总结:蓝凌
MrWilliamVs的专栏
03-28 798
核心,1)对数据建立索引(用于精确匹配);2. WMD(无监督的模型,相似度计算,排序,对于无法精确匹配的,设置阈值) 普通问答(问答类型的):返回相似度最高的匹配问句(后面可以接应用场景,返回库里对应的答案, 比如:特定领域的特定知识库) 指令(执行某种操作,命令型的):应用场景,语音助手等,1. 分类模型:识别指令类型,2.解析模型:对指令进行解析,提取出机构名(地名)、人名、时间,做什么。 ...
蓝凌 Landray-EIS智慧协同平台 DingTalk SQL注入漏洞
最新发布
WuYSec的博客
06-11 346
蓝凌EIS智慧协同平台是一款为成长型企业提供高效协同办公和团队合作的产品。蓝凌EIS智慧协同平台存在SQL注入漏洞,攻击者可以利用这些漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现
0xSec
01-12 895
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8505
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
蓝凌EIS4.0:打造智慧协同工作平台
"蓝凌EIS4.0是一款智慧协同平台,旨在通过高效的知识管理和协同工作,提升企业的运营效率和员工的工作智慧。该白皮书详细介绍了EIS4.0的设计思想、技术架构、产品特点、四大核心应用、扩展功能以及贴心服务,并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值