蓝凌OA getLoginSessionId.html 信息泄露漏洞

原创

已于 2023-12-19 17:21:44 修改 · 3.9k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#html #前端 #网络安全

于 2023-12-19 17:19:44 首次发布

本文介绍了蓝凌新一代OA平台EKP中存在的getLoginSessionId接口漏洞，该漏洞可能导致session信息泄露，攻击者可借此进入管理后台。文章提供了漏洞利用方法和建议的修复措施，强调了安全管理的重要性。

文章目录

产品简介

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商业模式创新与转型发展

漏洞概述

蓝凌OA getLoginSessionId接口泄露session信息，导致攻击者可利用此漏洞进入到管理后台。

指纹识别

fofa:

app="Landray-OA系统"

漏洞利用

poc:

POST /api/sys-authentication/loginService/getLoginSessionId.html HTTP/1.1
Host: you_ip
Pragma

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3tefanie

关注关注

9
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞复现】蓝凌OA-wechatLoginHelper-sql注入

漏洞复现

02-28

1407

蓝凌EIS智慧协同平台是个自动化办公OA，具有多端同步、无缝协作,提供移动端（蓝凌KK、阿里钉钉、微信企业号）、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点，并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台 wechatLoginHelper 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

【漏洞复现】蓝凌OA wechatLoginHelper存在SQL注入漏洞

失心少年

02-29

772

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞。SQLMP 也可以直接跑。

参与评论您还未登录，请先登录后发表或查看评论

登陆后，地址栏中有sessionid

wangjun5159的专栏

05-04

6113

情景登陆后，地址栏偶尔会出现sessionid，这是为什么呢？解释为什么会出现？根本原因是服务器对url进行了地址重写；分析过程第一次登陆请求时，请求头中没有cookie，服务器端会以为客户端禁用了cookie，再者由于是302重定向，需要返回新地址，所以会对地址进行重写，重写后的地址都会带着sessionid。我们可以通过curl模拟请求来查看，为什么偶尔出现，出现的次数不多？

漏洞复现-蓝凌LandrayOA系列

aming小老弟

03-08

2415

LandrayOA_sysSearchMain_Rce漏洞。LandrayOA_Custom_SSRF_JNDI漏洞。LandrayOA_Custom_FileRead漏洞。

蓝凌EIS智慧协同平台 ShowUserInfo.aspx 存在 SQL注入漏洞

3tefanie的博客

01-10

771

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享的效率。由于蓝凌EIS智慧协同平台 ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

【复现】蓝凌OA 信息泄露漏洞_35

fushuang333的博客

01-31

1628

【复现】蓝凌OA 信息泄露漏洞，蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品，

蓝凌OA getLoginSessionId，大牛深入讲解

2401_84140023的博客

04-09

661

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商业模式创新与转型发展蓝凌OA getLoginSessionId接口泄露session信息，导致攻击者可利用此漏洞进入到管理后台。

蓝凌OA wechatLoginHelper.do SQL注入漏洞复现

0xSec

02-27

2184

蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

精选资源

蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py

08-28

自己写的批量扫描脚本，很好用，可以借鉴一下

蓝凌OA custom.jsp 任意文件读取漏洞（含批量验证poc）

weixin_43567873的博客

04-06

740

蓝凌OA custom.jsp 任意文件读取漏洞（含批量验证poc）

蓝凌OA sysUiExtend.do 任意文件上传漏洞复现

0xSec

01-25

2978

蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞，未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件，远程命令执行，获取服务器权限。

蓝凌OA syszonepersoninfo 信息泄露漏洞

Keepb1ue的博客

01-29

2379

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商业模式创新与转型发展。

蓝凌OA sysUiComponent 任意文件上传漏洞复现

0xSec

11-16

3884

蓝凌核心产品EKP平台定位为新一代数字化生态OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织更高效的内外协作与管理，支撑商业模式创新与转型发展。蓝凌OA sysUiComponent接口处存在任意文件上传漏洞，未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件，远程命令执行，获取服务器权限。

蓝凌(Landray)OA漏洞常见RCE

qq_53385700的博客

01-12

1万+

蓝凌OA常见RCE的poc

蓝凌OA漏洞复现

热门推荐

混子

12-13

2万+

又是学习漏洞的一天，老是能听到蓝凌OA爆发了什么，我就很蒙蔽，想问问旁边师傅，蓝凌是个什么，又怕师傅来句你连蓝凌都不知道，怪尴尬，索性还是靠自己把，今天复现蓝凌OA

【漏洞复现】蓝凌OA——远程命令执行

LongL_GuYu的博客

07-28

2622

蓝凌OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织的内外协作与管理，支撑商业模式创新与转型发展。由于蓝凌OA代码功能模块设计缺陷问题，攻击者可以利用文件复制的方式，将后台脚本功能模块文件复制到无需权限认证的目录下，导致未经过身份认证的攻击者利用后台脚本执行模块，远程命令执行，写入后门文件并获取服务器权限。

蓝凌OA sysUiComponent 任意文件上传漏洞getshell(文末附批量检测poc)

安于心，修于形

12-26

3720

蓝凌OA sysUiComponent接口处存在任意文件上传漏洞，未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件，远程命令执行，获取服务器权限。

蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)

0xSec

07-18

2396

由于蓝凌OA代码功能模块设计缺陷问题，攻击者可以利用文件复制的方式，将后台脚本功能模块文件复制到无需权限认证的目录下，导致未经过身份认证的攻击者利用后台脚本执行模块，远程命令执行，写入后门文件并获取服务器权限。

蓝凌OA WebService 多处任意文件读取漏洞复现

0xSec

12-13

1804

蓝凌OA webservice服务多处接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

蓝凌oa dataxml.jsp 远程命令执行漏洞