联达动力oa FileManage-uploadfile.aspx文件上传漏洞

已于 2024-03-27 10:02:31 修改
阅读量97 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全
于 2024-03-27 09:49:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137067412
版权
本文详细介绍了联达OA系统中uploadfile.aspx接口存在的任意文件上传漏洞,包括漏洞概述、复现过程及Tscan POC验证。攻击者能利用此漏洞上传恶意文件,获取服务器权限。修复建议为升级系统版本。
摘要由CSDN通过智能技术生成

0x01 产品介绍

联达OA是一款功能强大的协同办公系统,旨在为企业提供高效、便捷的信息化管理解决方案。该系统通过整合企业各类资源,实现信息的快速传递和共享,帮助企业提高工作效率和协同能力。

0x02 漏洞概述

联达 OA uploadfile.aspx接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。

搜索语法
fofa语法查找:
app=”联达OA”
影响版本
全版本

0x03 漏洞复现

页面

image.png

poc:

POST /FileManage/UpLoadFile.aspx HTTP/1.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.1707.77 Safari/537.36
Content-Type: multipart/form-data
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
联达动力OA 多处任意文件上传漏洞复现
0xSec
04-04 559
联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务器控制权限。
联达OA
02-23
联达OA
绕过限制上传文件
10-05
文件上传漏洞web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
漏洞复现】联达OA UpLoadFile.aspx 存在任意文件上传漏洞
https://blog.echo234.cn/
03-27 452
联达动力oa是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化;支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在任意文件上传,攻击者可以上传任意文件控制服务器。
广联达OA前台sql注入+后台文件上传漏洞复现分析
博客地址 www.sec0nd.top
08-15 2518
广联达OA前台sql注入+后台文件上传漏洞复现分析
联达动力oa uploadlogo.aspx文件上传漏洞
weixin_43567873的博客
03-27 94
联达动力oa uploadlogo.aspx文件上传漏洞
漏洞复现】联达OA-UpLoadFile-存在任意文件上传
最新发布
知黑而守白
03-29 104
联达OA是一款功能强大的协同办公系统,旨在为企业提供高效、便捷的信息化管理解决方案。该系统通过整合企业各类资源,实现信息的快速传递和共享,帮助企业提高工作效率和协同能力。联达OA具备丰富的功能模块,包括公文管理、日程安排、任务分配、项目管理等,满足企业日常办公的多样化需求。同时,该系统支持移动办公,用户可以通过手机随时随地进行工作处理,实现真正的无缝办公体验。总之,联达OA是一款功能全面、操作简便、安全可靠的协同办公系统,能够帮助企业实现信息化管理的升级,提升企业的整体竞争力。
广联达OA后台msgbroadcastuploadfile.aspx任意文件上传漏洞
xiaokp7的博客
09-13 416
广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
文件上传漏洞
weixin_53696027的博客
02-24 271
关于文件上传漏洞绕过防护方式的一些方法
文件上传漏洞总结2
wwwwyyyrre的博客
07-26 654
webshell是web入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。
.NET aspx上传漏洞突破
eldn__的专栏
04-18 3714
.net文件上传过滤组件,过滤文件头,过滤文件尾,如果直接用工具插入是不行的,图片必须是一张可以预览的正常图片才可以上传! 了解原理就好办了 1.txt存放你的一句话马 2.jpg 为一小图片文件,一定要小,比如qq表情图片 3:copy /b 2.jpg+1.txt 3.jpg 这样就伪造了文件头,但是现在传上去还不行,我接下来就用 4:copy /b 3.jpg+
文件上传漏洞及解析漏洞总结
weixin_34407348的博客
10-25 1572
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种***方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执...
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1782
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
Web渗透测试----3、文件上传漏洞
七天
12-23 3053
文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上传四、文件上传漏洞的防御总结 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值