通达oa data_center上传漏洞

最新推荐文章于 2024-11-09 10:36:36 发布
最新推荐文章于 2024-11-09 10:36:36 发布
阅读量509 收藏
点赞数 1
文章标签: php http 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011383596/article/details/136552950
版权

漏洞路径如下

"POST /general/data_center/utils/upload.php?action=upload&filetype=nmsl&repkid=/.%3C%3E./.%3C%3E./.%3C%3E./ HTTP/1.1" 200 1398 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.7 Safari/537.36" "-"

我看了代码,上传文件没有做验证。

知道了问题点,那加个文件类型判断吧。

10年老码农
关注
通达OA漏洞复现之第二篇 v11.6 任意文件删除&文件上传RCE
千寻的博客
04-24 1612
文章目录漏洞介绍漏洞描述影响版本漏洞分析任意文件删除未授权访问任意文件上传实验环境及准备第一步 一路下一步第二步 选择端口,配置第三步 访问系统复现步骤方式一通过构造文件上传·第一步 访问链接第二步 选择文件上传第三步 去服务器查看上传的文件第四步 连接方式二 使用poc第一步 poc更改自己的shell第二步 执行poc第三步 命令执行修复建议摘抄 漏洞介绍 2020年8月18日,深信服安全团队发现通达OA V11.6 版本存在RCE漏洞。 该漏洞主要由通达OA V11.6版本的文件删除漏洞,结合通达
漏洞复现-通达OA通达OA WHERE_STR 存在前台SQL注入漏洞
xiaokp7的博客
02-18 589
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA WHERE_STR存在前台SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
通达oa精灵的下载步骤_【漏洞分析】通达OA 11.6版文件上传getshell漏洞
weixin_39824801的博客
12-23 527
01漏洞概述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。安博通研究发现,通达OA 11.6版中引入了新的任意文件删除漏洞,与早期版本的文件上传漏洞、变量覆盖漏洞结合,可直接getshell。安博通提醒通达OA用户尽快确认软件版本,并采取积极措施应对漏洞攻击。02影响范围通达OA 11.6版。03修复建议升级通达OA至...
通达OA任意文件删除+任意文件上传RCE漏洞复现
玄道的网安博客
11-30 1440
漏洞概述 通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。 影响版本 通达OAv11.6版本 环境搭建 下载地址 https://pan.baidu.com/s/1VqUUNUsgsssK1Mhq2r8HHQ 提取码:him4 一键默认安装 端口配置 服务器配置 接着访问http:...
通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现
Adminxe的博客
09-22 1601
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响较深的漏洞。然后我自己感觉,出现的漏洞只是表面的一些,其中还有肯定是未公布的,包括我之前在别的版本审..
通达oa精灵的下载步骤_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell...
weixin_39895881的博客
12-18 672
一、漏洞介绍通达OA介绍:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同管理软件的领军企业。通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分...
通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...
weixin_30225755的博客
03-17 578
0x00 简介通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。今天看了好多通达OA的文章,根据护网中出现的一些0day,进行一波分析,其中感觉9hu大佬分析的很到位,然后来以此为基准,一起来看一下这个影响...
通达OA11.7漏洞 SSRF+Redis getshell
ShenZ的博客
07-21 945
通达OA11.7 SSRF+Redis getshell 1.如果得到管理员cookies就可以直接读取redis数据库配置文件 IP/general/approve_center/archive/getTableStruc.php 可以得到路径,以D:/MYOA为例 2.利用任意文件读取 IP/ispirit/im/photo.php?AVATAR_FILE=D:/MYOA/bin/redis.windows.conf&UID=2 这里uid是几好像不重要 读取到redis的ip、端口, 密码
[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 5068
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
漏洞复现】通达OA query.php SQL注入漏洞
alert['Hello World']
10-07 198
通达OA query.php 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
通达OA v11.6 RCE漏洞分析
z1feiyu
08-19 1544
hvv爆出rce按照网上exp进行复现成功获取shell,复现方式自行搜索(很多) 比较好奇 为什么要删除文件 这里从exp着手分析 import requests target="http://192.168.159.137:8080/" payload="<?php eval($_POST['agan']);?>" print("[*]Warning,This exploit code will DELETE auth.inc.php which may damage the OA")
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
Rose9614的博客
11-06 1294
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 719
vulnhub - DarkHole: 1
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1038
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
yum安装zabbix5.0升级php到74的办法
hxiang613的专栏
11-08 516
难题也跟来了,php是和zabbix绑定的,卸载了rh-php72就会使得zabbix前端的相关的包不可使用,不可卸载rh-php72。当前yum安装的方式,php和zabbix耦合性太高,升级的方式可以保留数据库不动,重新编译安装zabbix,然后引用原来的数据库。将zabbix,phphttp,db全部分离。公司时不时有扫描漏洞,之前发现了php漏洞,因开启防火墙,限定IP+端口,暂时躲过升级;现在,老话重提,开启了KPI考核,躲是躲不过去的了,升级吧。停止原先的zabbix服务及相关组件。
[FBCTF 2019]rceservice 详细题解
最新发布
weixin_73904941的博客
11-09 1137
如果在字符串最末尾的 } 之前加上一个%0a {%0a"cmd":"/bin/cat /home/rceservice/flag"%0a}此时 \x00-\x1F 匹配了第一个%0a 但是最后的.* 不能匹配换行符,也匹配不到换行后的 }所以不能遍历完整字符串,返回值为空,完成正则绕过//而在单行模式下$ 似乎会忽略在句尾的 %0a 所以如果%0a 添加在字符串最后的} 的后面的话依然会被匹配构造?
第11章 LAMP架构企业实战
lihuhelihu的博客
11-06 965
随着开源潮流的蓬勃发展,开放源代码的LAMP已经与J2EE和.Net商业软件形成三足鼎立之势,并且该软件开发的项目在软件方面的投资成本较低,因此受到整个IT界的关注。LAMP架构受到大多数中小企业的运维、DBA、程序员的青睐,Apache默认只能发布静态网页,而LAMP组合可以发布静态+PHP动态页面。静态页面通常指不与数据库发生交互的页面,是一种基于w3c规范的一种网页书写格式,是一种统一协议语言,所以称之为静态网页。
华为eNSP:mux-vlan
nankon_的博客
11-06 1213
一、什么是mux-vlan? Mux-vlan 是一种多路复用的虚拟局域网(Virtual Local Area Network)技术。它将多个不同的VLAN流量转发到同一个物理端口,从而实现VLAN间的互通。 在传统的以太网环境中,每个VLAN通常都有一个独立的物理接口来传输其数据。而在mux-vlan中,一个物理接口可以同时承载多个VLAN的数据流量。这种技术可以帮助节省网络设备的物理接口,降低网络成本。 mux-vlan通过使用VLAN标签来区分不同的网络流量。当数据包到达交换机时,交换机根据数
华为eNSP实验:IP Source Guard
liu19307650129的博客
11-06 652
S1]user-bind static ip-address 10.1.1.10 mac-address 5489-9863-7DD2 //配置PC2静态用户绑定。[S1-Ethernet0/0/1]interface e0/0/2 //使能E0/0/2接口IPSG和IP报文检查告警功能。[S1]interface e0/0/1 //使能E0/0/1接口IPSG和IP报文检查告警功能。
通达OA v2017 action_upload.php高危任意文件上传漏洞解析
通达OA v2017版本中的action_upload.php文件存在一个严重的任意文件上传漏洞。这个漏洞源于该文件的过滤机制存在缺陷,使得攻击者能够绕过安全控制,无需任何权限就能将任意类型的文件上传到系统的服务器上。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值