金和OA UserWebControl.UserSelect.ashx 信息泄露漏洞

原创

已于 2024-01-03 20:10:33 修改 · 923 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

于 2024-01-03 20:04:13 首次发布

本文报道了金和网络的OA系统存在UserSelect.AjaxServiceMethod漏洞，可能导致敏感信息泄露。攻击者可利用提供的Poc进行攻击。建议用户联系厂商更新至最新安全版本以保障系统安全。

产品简介

金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统升开发平台，电子政务一体化平台智慧电商平合等服务

漏洞概述

金和OA UserWebControl.UserSelect.AjaxServiceMethod,UserWebControl.UserSelect.ashx 信息泄露,攻击者可通过此漏洞获取敏感信息。

指纹识别

fofa:

app="金和网络-金和OA"

漏洞利用

poc:

POST /C6/ajax/UserWebControl.UserSelect.AjaxServiceMethod,UserWebControl.UserSelect.ashx?_method=GetDepartDataByDeptID

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3tefanie

关注关注

8
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

普华科技-PowerPMS File.ashx接口存在SQL注入漏洞

nnn2188185的博客

10-15

173

普华科技-PowerPMS。

广联达Linkworks 多处 XML实体注入漏洞复现

0xSec

01-08

1787

广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。

参与评论您还未登录，请先登录后发表或查看评论

webusercontrol ajax,MVC用户控件ViewUserControl 问题

weixin_36211941的博客

08-05

213

在用户控件里面有个按钮，HTML如下{ %>控制层代码如下public class ArStatusController : Controller{public ActionResult Index(){// Add action logic hereViewData["temp"] = DateTime.Now;return View("ArStatus");}public ActionR...

ashx文件验证是否登录_Web文件上传漏洞小结

weixin_39562197的博客

11-22

719

在现代互联网的Web应用程序中，上传文件是一种常见的功能，因为它有助于提高业务效率，然而向用户提供的功能越多，Web应用受到攻击的风险就越大，如果Web应用存在上传文件漏洞，那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中，获得网站权限。文件上传漏洞介绍在一般情况下，文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题。要完成这个攻击，需要满足如下几个条件：上传...

漏洞复现-iDocview某接口存在任意文件读取漏洞（附漏洞检测脚本）

jjjj1029056414的博客

12-14

843

漏洞复现-iDocview某接口存在任意文件读取漏洞，附带自己写的poc脚本

HTTP头信息泄露-隐藏web服务器banner信息

热门推荐

颜朵ccy的博客

01-23

1万+

Tomacat错误信息（服务器版本号）泄露（低危险） HTTP头信息泄露-隐藏web服务器banner信息一些黑客会通过该软件暴露出来的信息针对性的入侵，为了服务器的安全这些信息一定要及时关闭。Tomcat在404，405，403等错误的时候，会有默认的错误信息输出到页面上。这个时候，黑客们，根据服务器的版本信息，可以了解到该版本服务器的已知漏洞，发起攻击，造成javaWeb应用的信息安全...

金和OA GetSqlData.aspx 远程命令执行漏洞

xiaokp7的博客

09-13

953

金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同管理平台，并不断的更新完善，全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞。

金和OA SignUpload.ashx SQL注入复现

iSee857的博客

09-29

439

金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。Fofa：body="JHSoft.Web.AddMenu" || app="金和网络-金和OA" || app="Jinher-OA"接口返回状态码不一定为200 具体需要根据实际情况判断，可以用时间盲注多次实验。

金和OA C6 SignUpload.ashx SQL注入漏洞复现

0xSec

09-26

733

金和OA C6 SignUpload.ashx 接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【漏洞复现】金和OA-C6-UserWebControl-UserSelect-信息泄露

漏洞复现

01-16

145

金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。金和OA协同办公管理系统 UserWebControl 接口存在信息泄漏漏洞。攻击者可以通过恶意构造的请求，利用漏洞获取系统中的敏感信息，可能包括用户列表、角色信息或其他敏感数据。

天智云智造管理平台 Usermanager.ashx SQL注入漏洞复现

0xSec

06-05

811

天智云智造管理平台 Usermanager.ashx 接口处存在SQL注入漏洞，，未经授权攻击者可通过该漏洞获取数据库敏感信息，进一步利用可获取服务器权限，导致网站处于极度不安全状态。

ashx漏洞福利包

04-04

网上能找到的ashx的漏洞都在这里了。亲测可用。不要积分。不喜勿喷。

满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞附POC

nnn2188185的博客

08-06

359

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发满客宝智慧食堂管理系统，打造出智慧档口就餐、智慧自助餐、智慧自选餐等多种不同食堂场景解决方案，为食堂订餐、食堂点餐、智能结算、食堂进销存管理、食堂环境监测、大屏云数据监管等方面进行全方位管理。

【漏洞复现】金和C6协同管理平台未授权访问_08

fushuang333的博客

01-04

992

【漏洞复现】金和C6协同管理平台未授权访问

web安全漏洞总结

weixin_49349476的博客

07-25

5084

分析了一下漏洞造成的原因，怎么利用漏洞，怎么防御漏洞。漏洞分为两个部分，常见的漏洞：sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。第二部分：敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞复现

0xSec

07-31

1426

方天云智慧平台系统 Upload.ashx 接口处存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

卓软计量业务管理平台image.ashx任意文件读取漏洞