php forms 上传更新json_漏洞分析|通达OA 文件包含&文件上传漏洞分析

最新推荐文章于 2022-04-13 17:24:02 发布
最新推荐文章于 2022-04-13 17:24:02 发布
阅读量73 收藏
点赞数
文章标签: php forms 上传更新json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39983223/article/details/111576265
版权

dfaa75f2f899e56b7dc078b48113f634.png

漏洞背景

近日,HSCERT监测发现通达OA在官方论坛发布了紧急通告,提供了针对部分用户反馈遭到勒索病毒攻击的补丁更新,遭受攻击的OA服务器首页被恶意篡改,伪装成OA系统错误提示页面让用户下载安装插件,同时服务器上文件被勒索病毒重命名并加密。

9a076d9a422c9c6d9d3329496dc05efb.png

遭受勒索的具体现象是:主页被篡改、站点文件扩展名被修改、生成一个勒索提示文本文件。

a0b233d91ae630a8ee447fb9dedf2132.png

漏洞分析

从官网下载的补丁发现程序对/ispirit/im/upload.php文件进行了修改,着重分析该文件未修复前的代码:

0742fa6ef7b129500cbaee58533542e4.png

在$_POST['P']不为空的情况下,包含inc/session.php进行用户的session操作,否则就包含/auth.php进行用户鉴权。

966b6889336ea4f5ef49624f1eab99af.png

当请求中存在文件上传时调用upload函数进行处理,在该函数中:

bb5137031abdb9e8d30fb9082ffbc3b6.png

通过is_uploadable函数:

0a10fbf3788ed435b6d3ed75903cb6a8.png

判断$_FILES['ATTACHMENT']['name']是否是允许上传的文件类型,禁止上传php文件且上传后的文件在/attach/目录不能直接访问。

 所以还需要找到一个文件包含漏洞来实现最终的getshell。

文件/ispirit/interface/gateway.php中有个文件包含:

d3adf08a26590bbac14296cff5a4c47c.png

而这个$url来源于$json数组:

b447c87f980c1ee394882dbec4a0975c.png

并且当$_GET['P']为空的情况下就不进行权限校验:

d7feb995e213d1c6afad92f6a7971359.png

综上,通过/ispirit/im/upload.php上传包含php代码的.jpg文件,通过/ispirit/interface/gateway.php来包含该文件可实现最终的getshell,也可以通过/ispirit/interface/gateway.php的包含漏洞直接包含日志文件来实现getshell。

文件上传漏洞复现:

f09b04205718e0ac6f134372ba1ebc86.png

文件包含后执行结果:

49eafbfd33525b40cc6eefbfc20260a0.png

漏洞危害

高危

影响版本

V11版(文件包含漏洞只存在于此版本)

2017版

2016版

2015版

2013增强版

2013版

安全建议

根据已知的恶意攻击风险,建议尽快测试更新补丁:

V11版:

http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe 
2017版:

http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe 
2016版:

http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe 
2015版:

http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe 
2013增强版:

http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe 
2013版:

http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe 

参考信息

http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1

山石网科NEURON安全实验室成立于2015年,为多省公安厅提供技术支撑工作,为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩,网安中国行第一名,连续两届红帽杯冠军、网鼎杯线上第一名,在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩,实验室研究成果获得微软等厂商致谢,每年获得大量的CNVD、CNNVD、CVE证书或编号。

如需帮助请咨询 hscert@hillstonenet.com

3bf67170fee0cc2e953f09a82506a576.png

weixin_39983223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
金和OA C6 upload_json 任意文件上传漏洞
Keepb1ue的博客
01-09 553
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 upload_json接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
php forms 上传更新json_通达OA任意文件上传漏洞详细分析
weixin_39612677的博客
11-29 213
影响影响范围(但是只有V11版和2017版有包含文件php,其余版本能上传文件.):V11版 2017版 2016版 2015版 2013增强版 2013版。这个漏洞是几个月前的漏洞,主要是学习一下这个漏洞代码的形成原理和调式过程。该漏洞主要是通过绕过身份验证的情况下上传文件,然后通过文件包含漏洞实现代码执行代码分析源码经过zend 5.4加密,解密工具:SeayDzend,可以自行百...
文件上传与解析漏洞
zhwho的博客
07-17 449
最近接手了一个渗透测试项目,做了两周,最后拿到shell利用的是文件上传漏洞,就想着再总结一下这个漏洞吧QAQ 漏洞原理: 绝大部分的网站或应用系统都有上传文件功能,如果开发网站的程序员开放任意文件上传功能,即没有考虑文件的格式或者后缀再或者是只在前端通过js对上传文件进行了后缀检验。 这时攻击者就可以上传一个恶意代码执行脚本到目标服务器(需要与网站脚本语言相对应),常见的恶意脚本后缀有jsp、asp、php、aspx等,这时攻击者就可以访问这些脚本中的恶意代码,进行动态解析恶意代码,达到一些恶意的攻击操
文件上传漏洞(总结)
sGanYu
07-30 1347
文件上传漏洞是什么 文件上传必须满足的条件 文件上传漏洞的危害 文件上传的种类 无验证 前端验证 .htaccess 文件头检查 MiMe绕过 双写后缀 文件上传漏洞是什么 指的是用户上传了一个可以执行的脚本,运行此脚本后获得执行服务器端命令的权限,一般用作与于在上传图片或者文件处,用户通过一些手段绕过检测机制,从而上传恶意代码并且执行 文件上传必须满足的条件 1.可以上传文件 2.上传的路径可以知道并且可以访问 3.可执行该上传文件 文件上传漏洞的危害 文件上传相对于
系列2:12、文件上传漏洞相关
qq_44704184的博客
04-13 736
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,而且通过这个脚本文件获得了执行服务器端命令的能力。 危害:黑链、挖矿、文件泄露 一、文件上传漏洞利用流程 1、找到上传的位置 2、尝试绕过校验,上传文件 3、获得文件位置 4、蚁剑连接,管理文件 二、绕过总结 总结:删除/禁用JS、修改MIME、等价扩展名、大小写、htaccess、双写、空格、点、$DATA、%00截断、OxO0截断、图片马、条件竞争等等。 后续用到的相关知识点 一、MIME用法 客户端使用: 1、GET请求不需要这个字段。 2
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
content-type 常见类型
小百的博客
09-05 2809
text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 image/gif :gif图片格式 image/jpeg :jpg图片格式 image/png:png图片格式 以application开头的媒体格式类型: application/xhtml+xml :XHTML格式 application/xml: XML数据格式 application/atom+xml :Atom XML聚合格式 application/jsonJSON数据格式 appl
网络安全-文件上传漏洞的原理、攻击与防御
热门推荐
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
文件上传漏洞及解析漏洞总结
weixin_34407348的博客
10-25 1568
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执...
文件上传漏洞
西电卢本伟的博客
03-27 1272
文件上传漏洞简介及绕过方式
react 循环_React 面试指南 (上)
weixin_39647773的博客
11-30 144
使用 React 进行项目开发也有好几个项目了,趁着最近有空来对 React 的知识做一个简单的复盘。完整目录概览React 是单向数据流还是双向数据流?它还有其他特点吗?setStateReact 通过什么方式来更新数据React 不能直接修改 State 吗?setState 是同步还是异步的?setState 小测React 生命周期constructor (构造函数)static getD...
101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]
m0_67265464的博客
02-24 5861
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、json劫持漏洞概念 (1)json劫持概念 (2)json劫持攻击 二、json劫持漏洞测试 (1)json劫持漏洞测试流程与方法 (2)json漏洞页面源码:`json.php` (3)测试json.php是否存在漏洞:`json-poc.html` (4)劫持json数据,发送给远程服务器 一、json劫持漏洞概念 (1)json劫持概念 JSON是一种轻量级的数据交换格式,而劫持就
Fastjson远程命令执行漏洞总结
weixin_42345596的博客
08-05 3476
一.FastJson 简介 fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开
Fastjson 1.2.47 (远程代码执行)利用EXP进行漏洞复现
三天不打上房揭瓦的博客
12-26 2242
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录漏洞概述漏洞复现环境准备利用过程避免踩坑防御方法 漏洞概述 漏洞复现 环境准备 1、一台windows10虚拟机 ip:192.168.0.110 作用:反弹shell的攻击机。 2、一台kali20(任意版本)的虚拟机 ip:192.168.0.111 作用:搭建Web和RMI服务的机器。 3、一台Ubuntu,装好vulhub靶场的虚拟机 ip:192.168.0.115 作用:搭建漏
致远OA文件上传漏洞
07-29
致远OA存在文件上传漏洞,攻击者可以通过调用文件上传接口上传恶意文件,从而执行任意系统命令并控制目标服务器。\[2\]\[3\]该漏洞影响范围包括致远OA V8.0、V7.1、V7.0、V6.0、V6.1以及致远OA G6等版本。\[1\]攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值