【1day】金蝶OA系统server_file 目录遍历漏洞学习

已于 2023-12-08 23:51:23 修改
阅读量3.1k 收藏 7
点赞数 8
分类专栏: 漏洞学习 文章标签: 学习 OA漏洞复现
于 2022-05-02 14:39:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/124540038
版权
本文介绍了金蝶OA server_file组件存在的目录遍历漏洞,详细讲解了漏洞概述、影响版本及复现过程,提醒读者勿用于非法活动。
摘要由CSDN通过智能技术生成

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

目录

警告

一、概述

二、影响版本

三、漏洞复现

验证poc如下:

一、概述

        金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息。

二、影响版本

  • 金蝶OA产品,影响版本不详

三、漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaochuhe--kaishui
关注
专栏目录
订阅专栏
金蝶Apusic应用服务器 任意文件上传漏洞复现
0xSec
11-27 2404
金蝶Apusic应用服务器deployApp接口存在任意文件上传漏洞,攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。
金蝶Apusic应用服务器 未授权目录遍历漏洞复现
0xSec
04-05 1081
由于金蝶Apusic应用服务器/admin/protected/selector/server_file/files、/admin/protected/selector/server_file/folders 等接口没有进行校验和过滤,直接将参数拼接到文件操作中,导致出现目录遍历漏洞,未经身份验证的远程攻击者可通过此漏洞读取系统内部系统文件路径及信息,导致信息泄露,系统处于极不安全状态。
金蝶OA server_file 目录遍历漏洞
天行健,君子以自强不息
10-05 717
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
金蝶协同办公平台任意文件下载漏洞(无需登录)
weixin_50464560的博客
08-30 3173
直接访问即可下载该文件了,保存的文件名为:file.txt。很明显的任意文件下载漏洞,随便在网上找一个实例进行证明。经测试发现,该系统存在任意文件下载,且无需登录。
目录遍历漏洞
内心不种满鲜花就会长满杂草
05-12 5237
一. 漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 那我们这里可能会有疑问,目录遍历和任意文件下载以及文件包含漏洞有身区别了,其实区别不
1day复现金蝶OA CommonFileServer任意文件读取漏洞
记录并分享学习安全的知识点..
08-02 1090
金蝶OA存在敏感文件泄露漏洞,攻击者利用此漏洞可访问敏感信息。
1day】致远OA帆软组件 ReportServer 目录遍历漏洞学习
记录并分享学习安全的知识点..
09-28 2281
致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。
1day】致远OA系统A6版本敏感信息泄漏漏洞学习(4个)
记录并分享学习安全的知识点..
05-04 7004
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、分类 二、致远OA A6 config.jsp 敏感信息泄漏漏洞 (一)概述 (二)漏洞复现 三、致远OA A6 initDataAssess.jsp 用户敏感信息泄露漏洞 (一)概述 (二)漏洞复现 四、致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞 (一)概述 (二)漏洞复现 五、致远OA A6 DownExcelBeanServlet 用户敏感信息泄露 (一)概述 (.
1day】致远OA漏洞wpsAssistServlet接口任意文件上传漏洞学习
记录并分享学习安全的知识点..
08-11 1799
2022护网新爆出的致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
金蝶OA常见问题整理(一).pdf
09-12
金蝶OA常见问题整理(一).pdf 属金蝶内部资料
金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)
0xSec
12-22 2643
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向loadTree接口执行JNDI注入,造成远程代码执行漏洞。利用该漏洞需低版本JDK。(漏洞比较旧,8月份补丁已出,金蝶EAS也存在类似漏洞,只是路径不一样)
金蝶Apusic应用服务器 loadTree JNDI注入漏洞
Keepb1ue的博客
01-05 2580
金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入,远程加载恶意类,造成远程代码执行。
金蝶 Apusic 应用服务器任意文件上传漏洞
Keepb1ue的博客
12-20 1431
金蝶 Apusic 应用服务器存在一个任意文件上传漏洞,攻击者可以通过构造恶意请求上传恶意文件到服务器,导致服务器失陷。
漏洞复现金蝶Apusic应用服务器loadTree JNDI注入漏洞
weixin_45530380的博客
01-03 768
【代码】【漏洞复现金蝶Apusic应用服务器loadTree JNDI注入漏洞
金蝶 Apusic 任意文件上传漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-08 1236
金蝶 Apusic金蝶集团旗下的一款企业级应用服务器,专为企业提供可靠、高性能的应用运行环境。Apusic 支持 Java、.NET、Node.js 等多种开发语言和技术,可以用于构建各种企业级应用,如企业资源计划 (ERP) 系统、客户关系管理 (CRM) 系统、供应链管理系统等。
金蝶Apusic应用服务器 loadTree JNDI注入漏洞_apusic补丁(1)
最新发布
2301_76268112的博客
04-09 616
金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入,远程加载恶意类,造成远程代码执行。
金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-02 707
金蝶Apusic应用服务器 deployApp 接口存在任意文件上传漏洞,击者可通过双斜杠绕过鉴权并上传恶意压缩包到服务器,导致远程代码执行,危及服务器安全,接管服务器权限。
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞(QVD-2023-48476)
0xSec
04-04 696
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值