蓝凌OA_sysUiExtend任意文件上传

最新推荐文章于 2024-07-25 00:30:00 发布
最新推荐文章于 2024-07-25 00:30:00 发布
阅读量236 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136503298
版权
蓝凌EKP协同办公平台的sysUiExtend接口存在未授权的任意文件上传漏洞。攻击者可构造包含恶意webshell的压缩文件上传,导致远程命令执行,获取服务器权限。复现步骤包括在fofa上搜索特定条件,构造zip文件,发送数据包到指定URL,以及验证文件是否上传成功。
摘要由CSDN通过智能技术生成

漏洞描述

蓝凌EKP,是蓝凌旗下的协同办公平台,其定位在平台型产品,它是结合蓝凌知识管理及移动互联网理念设计,综合企业管理支撑系统发展而来,并将协同办公、知识共享、文化管理、战略管理等融合为一体,通过企业门户统一战线,满足用户个性化办公要求的一体化工作平台。
蓝凌OA sysUiExtend接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。

image.png

漏洞复现

fofa dork:icon_hash=”831854882”

  1. 构造zip压缩文件

压缩文件由恶意webshell文件和ui.ini组成,id为上传后文件路径的组成部分。

image.png

    了解本专栏 订阅专栏 解锁全文 超级会员免费看
    今天晚上早睡觉
    关注
    专栏目录
    订阅专栏
    【漏洞复现】蓝凌OA-sysUiExtend-任意文件上传
    知黑而守白
    01-25 444
    蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台 sysUiExtend 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
    蓝凌OA sysUiExtend.do 任意文件上传漏洞复现
    0xSec
    01-25 1923
    蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
    蓝凌OA-sysuicomponent-任意文件上传_exp-漏洞复现
    weixin_43167326的博客
    01-20 611
    蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
    【漏洞复现】某凌OA 文件Copy导致远程代码执行
    最新发布
    weixin_54799594的博客
    07-25 2640
    漏洞复现笔记
    蓝凌 EKP sysUiComponent任意文件上传
    qq_36334672的博客
    02-02 905
    该系统 sysUiComponent 文件存在任意文件上传漏洞,通过此漏洞攻击者可上传webshell木马,远程控制服务器,威胁企业数据安全。添加后缀为.ini文件内容,id值为上传后路径,name值为上传的文件名。构造恶意压缩包(共两个文件,component.ini和上传的文件)fofa:app=“Landray-OA系统”访问地址看到如下页面代表可能存在漏洞。
    蓝凌OA sysUiComponent 任意文件上传漏洞复现
    0xSec
    11-16 3234
    蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
    漏洞复现--蓝凌EIS智慧协同平台任意文件上传
    qq_53003652的博客
    10-20 639
    蓝凌EIS是蓝凌18年中大客户办公应用与阿里钉钉相融合的一款功能全、体验好、开通即用、配置灵活、软硬一体的租赁版OA系统。该系统saveImg存在任意文件上传。可更改后缀上传免杀脚本木马获取服务器权限。
    蓝凌EISUploadPic文件上传
    weixin_43567873的博客
    03-06 99
    蓝凌EISUploadPic文件上传
    蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
    08-28
    自己写的批量扫描脚本,很好用,可以借鉴一下
    蓝凌OA sysUiComponent 任意文件上传漏洞getshell(文末附批量检测poc)
    安于心,修于形
    12-26 2102
    蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
    通达OA前台RCE加EXP任意文件上传+文件包含.py
    03-18
    通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含通达OA前台RCE加EXP任意文件上传+文件包含 通达OA前台RCE加EXP任意文件上传+文件包含
    蓝凌UI开发手册 使用
    04-07
    内容包括前端界面相关的内容的解释及使用,前端和后端数据交互说明
    蓝凌EIS智慧协同平台任意文件上传漏洞
    weixin_44304678的博客
    11-03 397
    蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识,协同,项目管理等场景的OA系统。未经授权的攻击者可通过此漏洞上传恶意后门文件,从而接管服务器。
    SRC实战:指纹识别->代码执行
    qq_73648490的博客
    02-26 830
    搜集语法app="Landray-OA系统"注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负,本人不承担相关法律责任。
    蓝凌OA漏洞复现
    热门推荐
    混子
    12-13 2万+
    又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
    蓝凌EIS智慧协同平台 UniformEntry.aspx sql注入漏洞
    Keepb1ue的博客
    01-09 659
    蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台UniformEntry.aspx文件代码存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。2.部署Web应用防火墙,对数据库操作进行监控。app=“Landray-EIS智慧协同平台”1.升级至系统最新版本。
    蓝凌EIS智慧协同平台任意文件上传
    qq_36334672的博客
    02-02 203
    【代码】蓝凌EIS智慧协同平台任意文件上传
    1day 蓝凌OA EIS EKP 30多个漏洞合集(含payload利用)攻防必备漏洞
    weixin_43167326的博客
    06-24 2265
    蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值