1day蓝凌EKP存在sys_ui_component远程命令执行漏洞 未公开

已于 2024-07-23 10:15:24 修改
阅读量261 收藏 2
点赞数 7
分类专栏: 渗透工具 漏洞复现 文章标签: 安全 web安全 网络 网络安全 系统安全
于 2024-07-23 09:17:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167326/article/details/140625867
版权

0x01阅读须知

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02漏洞概述

     该系统是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务在线等需求。攻击者利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块远程命令执行。

 

0x03漏洞描述

        RCE(Remote Code Execution,远程代码执行)漏洞是指攻击者能够在远程服务器上执行任意代码的安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。

Fofa

app="Landray-OA系统"

0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)

👉地址1 >>>点击直接加入星球获取更多未公开漏洞POC

👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球

需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题600+,资源2000+,其他和网盘资源1w+并持续更新中!!

内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC

​​​​

2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取

​​

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!

        需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安Hunter等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题500+,资源2000+,其他和网盘资源1w+并持续更新中,越早加入价格越低

漏洞文库-网络安全
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1day蓝凌OA 系统treexml.tmpl 接口远程命令执行漏洞学习
记录并分享学习安全的知识点..
10-07 3613
蓝凌OA系统是一套企业级办公自动化软件解决方案。蓝凌OA系统提供了一系列功能模块,帮助企业实现高效的办公管理和协同工作。蓝凌OA 系统treexml.tmpl 接口存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限。
蓝凌OA custom命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-18 260
蓝凌OA custom命令执行漏洞(含批量验证poc)
0day蓝凌OA-EKP-sys-common接口存在命令执行RCE漏洞-影响资产1w+
weixin_43167326的博客
04-17 1123
蓝凌OA EKP,是蓝凌旗下的协同办公平台,其定位在平台型产品,它是结合蓝凌知识管理及移动互联网理念设计,综合企业管理支撑系统发展而来,并将协同办公、知识共享、文化管理、战略管理等融合为一体,通过企业门户统一战线,满足用户个性化办公要求的一体化工作平台。蓝凌OA EKP datajson存在远程命令执行漏洞,攻击者可通过该漏洞获取服务器权限。
POC集合,框架nday漏洞利用_蓝凌oa treexml远程命令执行漏洞
2401_84558353的博客
05-17 776
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
1day 蓝凌OA EIS EKP 30多个漏洞合集(含payload利用)攻防必备漏洞
weixin_43167326的博客
06-24 1641
蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
蓝凌ekp开发_蓝凌EKP在eclipse中启动报错
weixin_33216057的博客
12-28 333
蓝凌EKP在eclipse中启动报错:严重: End event threw exceptionjava.lang.NoSuchMethodException: org.apache.catalina.deploy.WebXml addFilterat org.apache.tomcat.util.IntrospectionUtils.callMethod1(IntrospectionUtils....
蓝凌ekp开发_蓝凌 EKP 集成插件
weixin_32183427的博客
12-28 1807
4.1 帆软后台配置集成配置A:软件集成配置系统配置,点击集成整合中心>报表集成>帆软集成,配置集成帆软报表,配置完不需要重启。如下图所示:B:报表链接生成器蓝凌 EKP 系统报表链接生成器可将帆软决策系统的报表生成可被 EKP 门户使用的链接。如下图所示:前提条件:需要有 FineReport 数据决策系统访问权限,详细配置请参见权限管理。拥有权限之后,查看报表链接,点击每个报表...
蓝凌ekp开发_蓝凌EKP8.0产品白皮书(简).doc
weixin_29605607的博客
12-28 1080
实用标准精彩文档蓝凌企业知识化平台蓝凌企业知识化平台EKP8.0产品白皮书版权声明:?Copyright, All Rights Reserved by Landray, 2009年12月未经蓝凌软件股份有限公司书面许可,本白皮书任何部分的内容不得被复制或抄袭用于任何目的。本白皮书并不意味着蓝凌软件股份有限公司提供的任何产品或服务或其功能与本白皮书描述的内容完全一致。本白皮书的内容可能在未经通知的...
蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)
0xSec
07-18 827
​由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
EKP_for_SAP中间件实施手册_V2
10-27
第一章 说明 1 第二章 部署服务器环境 2 2.1 服务器环境基本要求 2 2.2 部署JCO 2 2.2.1 Windows环境 3 2.2.2 Linux环境 5 2.2.3 其他环境 6 第三章 注意事项 7 3.1 关于快捷启动tomcat 7 3.2 关于tomcat版本问题 7
EKP_for_SAP中间件数据传递模板_V2
10-27
第 1 章. 文档说明 1 第 2 章. 技术规范描述 2 2.1 应用场景 2 2.2 模板结构解释 2 2.2.1 jco根元素属性说明 4 2.2.2 import元素属性说明 4 2.2.3 export元素属性说明 4 2.2.4 table元素属性说明 4 2.2.5 structure...
(完整版)EKP管理员手册_流程表单配置(20210525175604).pdf
05-25
(完整版)EKP管理员手册_流程表单配置(20210525175604).pdf
(完整版)EKP管理员手册_流程表单配置.pdf
09-26
EKP管理员手册流程表单配置是蓝凌标准产品流程机制管理员手册的组成部分,旨在帮助管理员快速掌握流程配置的知识和技能。本手册涵盖了流程配置的基本概念、流程模板设置、流程节点定义、流程检测及保存等方面的知识...
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 602
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 590
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 478
一站式云安全托管限时试用 开启全能高效攻防
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 327
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
蓝凌EKP addFilter
05-25
蓝凌EKP的addFilter是用于添加过滤器的方法。在EKP中,可以通过addFilter方法为一个组件添加一个或多个过滤器,以对组件进行数据过滤或验证。 该方法的语法如下: addFilter(filter:Function, scope:Object) 其中,filter表示一个过滤器函数,scope表示过滤器函数的作用域。 使用示例: ```javascript var textField = new EKP.TextField({ name: 'username', label: '用户名' }); // 添加一个过滤器,限制输入长度不超过10个字符 textField.addFilter(function(value) { if (value.length > 10) { return value.substring(0, 10); } else { return value; } }); // 添加另一个过滤器,将输入的内容转换为小写 textField.addFilter(function(value) { return value.toLowerCase(); }); // 将textField添加到页面中 textField.render(document.getElementById('container')); ``` 在上面的示例中,我们创建了一个名为“username”的文本框,并通过addFilter方法添加了两个过滤器,分别限制了输入内容的长度和将输入内容转换为小写字母。当用户输入内容时,会依次经过这两个过滤器的处理,最终显示在文本框中的内容就是经过过滤器处理后的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值