金和OA upload_json.asp存在任意文件上传漏洞

最新推荐文章于 2024-01-09 15:00:39 发布

原创

最新推荐文章于 2024-01-09 15:00:39 发布 · 860 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#json #网络安全 #安全 #web安全

本文报道了金和网络提供的信息化服务中，其OA系统存在任意文件上传漏洞，攻击者可借此获取服务器权限。给出了漏洞利用方法和Fofa应用，以及针对此漏洞的修复建议更新至最新安全版本。

产品简介

金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统升开发平台，电子政务一体化平台智慧电商平合等服务

漏洞概述

金和OA upload_json.asp存在任意文件上传漏洞，攻击者可通过此漏洞获取服务器权限。

指纹识别

fofa:

app="金和网络-金和OA"

漏洞利用

poc:

POST /c6/KindEditor1/asp/upload_json.asp?dir=file HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Length:

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3tefanie

关注关注

10
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

金和 OA C6 upload_json接口任意文件上传

weixin_43567873的博客

03-07

117

金和 OA C6 upload_json接口任意文件上传

【漏洞复现】金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现

1 条评论

慢热型选手c 2024.08.13
你传个任意文件给我看看,比如asp?

金和OA C6 upload_json 任意文件上传漏洞

Keepb1ue的博客

01-09

772

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 upload_json接口处存在任意文件上传漏洞，攻击者可以通过构造特殊请求包上传恶意后门文件，从而获取服务器权限。

[应用漏洞]KindEditor＜=4.1.5 文件上传漏洞利用

不忘初心，护天下安全！

07-23

3010

一、KindEditor KindEditor是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果二、漏洞介绍影响版本：KindEditor3.5.2~4.1 简介：Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP等程序。漏洞存在证明：根本脚本语言自定义不同的上传地址，上传之前有必要验证文件 upload_jso...

ASP中配置Kindeditor上传图片选择添加水印功能

qianjin_40的博客

11-15

1354

近日，升级了网站的editor，使用Kindeditor在做图片上传时写了一个小程序，可以自动添加水印，具体的代码也是在网络上找到的，刚好可以并用。以下是一些经验分享，希望能与大家交流，互相进步。首先，配置好上传的路径，选择好程序语言，我使用的是ASP，比较落后吧! 第二步：修改plugins下的image/image.js，找到本地上传框代码： '',

asp 调用php上传图片,asp 版本地图片上传问题！

weixin_35682010的博客

03-24

239

真的很简单~ 就是两个点点的问题~：( 真当是人不学不知义啊~：)为了让和我一样笨笨的人能节省些宝贵的时间打麻将~：)我把简单的代码贴出来~：)KE.show({id : 'content',imageUploadJson : '/admin/kindeditor/asp/upload_json.asp?spath=info/images',fileManagerJson :...

[渗透]kindeditor4.1.5文件上传漏洞

热门推荐

胖胖的ALEX

03-04

1万+

漏洞等级：高危 Kindeditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。漏洞描述： Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP...

金和OA C6 UploadFileEditorSave.aspx 任意文件上传漏洞

Keepb1ue的博客

01-06

2273

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 uploadfileeditorsave接口处存在任意文件上传漏洞，攻击者可以通过构造特殊请求包上传恶意后门文件，从而获取服务器权限。

kindeditor在服务器上上传图片显示叉叉,什么原因?,kindeditor<=4.1.5 文件上传漏洞利用...

weixin_26820341的博客

08-11

1280

kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerabilityanduse漏洞存影响版本：小于等于4.1.5的kindeditor 编辑器漏洞影响：上传任意. txt 和. html 文件漏洞存在动态脚本语言：php/asp/jsp/asp.net漏洞存在的证明文件：upload_json.* 具体...

KindEditor 文件上传漏洞漏洞

mei_13的博客

07-31

1万+

1 漏洞简介 1.1 漏洞描述 KindEditor是一套开源的HTML可视化编辑器，使用JavaScript编写，支持asp、aspx、php、jsp,几乎支持了所有的网站，该编辑器主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器，非常适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。且该编辑器支持上传功能，如果上传文件类型控制的不好，那么我们就能利用该漏洞，上传doc,docx,xls,xlsx,ppt,h

KindEditor文件上传漏洞(CVE-2018-18950)

m0_65150886的博客

01-03

4777

漏洞存在于小于等于kindeditor4.1.5 编辑器里，你能上传.txt和 .html文件，支持php/asp/jsp/asp.net。/php/upload_json.php文件不会清理用户输入或者检查用户是否将任意文件上传到系统。通过构造一个恶意的 html文件来实现跳转，钓鱼等，恶意攻击者可实现。1.直接删除upload_json.和file_manager_json.即可。6.访问html文件如下。7.抓包，上传txt文件，获取返回路径。8.访问上传文件，发现成功上传。

网站安全检测被提示该网站内容被禁止访问

网站安全专家

05-11

1947

很多建站公司都在使用Kindeditor开源的图片上传系统，该上传系统是可视化的，采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统，对浏览器的兼容以及手机端也是比较不错的，用户使用以及编辑上传方面得到了很多用户的喜欢。前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现，Kindeditor存在严重的上传漏洞，很多公司网站，以及事业单位的网...

改造kindeditor支持asp.net core mvc上传文件

FG7313的博客

09-28

325

kindtor默认使用的上传方法是使用目录下面的一般处理程序upload_json.ashx，暂时还不支持asp.net core下的文件上传，下面放出的自定义处理上传文件的接口方法。自定义接收上传文件的action替换一般处理程序代码如下： public class FileController : Controller { private r...

asp/php/asp.net网站后台HTML编辑器eWebEditor升级kindeditor编辑器

weixin_46096438的博客

07-12

987

asp/php/asp.net网站后台HTML编辑器eWebEditor升级kindeditor编辑器

编辑器漏洞（配合文件上传等）

guanjian_ci的博客

03-23

6124

编辑器分类：ewebeditor、kindeditor、ckeditor、fckeditor、Cute Editor、ueditor、southidceditor等等一、ewebeditor编辑器（数据库路径、文件上传、目录遍历、SQL注入等）（1）漏洞1 Admin_Login.asp 登录页面 Admin_Default.asp 管理首页 Admin_Style.asp 样式页面 Admin_UploadFile.asp 上...

常见编辑器的漏洞利用

weixin_43352659的博客

01-07

1840

常见编辑器的漏洞利用 kindeditor编辑器 kindeditor 4.1 文件上传漏洞（中危、不能拿shell） 1、漏洞问题： Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件且上传文件地址通常携带“/kineditor/“的关键字。找到对应/kindeditor/目录访问kind...

上传图片服务器显示一半灰,解决上传图片服务器发生故障的问题

weixin_34520503的博客

08-04

524

< script>KE.show({id : 'Jianjie',imageUploadJson : '../../asp/upload_json.asp',fileManagerJson : '../../asp/file_manager_json.asp'});< /script>我用的是asp，期间发生过多次问题，多数都比较容易就解决了。因为那些问题都是几天前解决的，...

asp返回json数据 json.asp（修改版）

暗淡亮点的博客

10-28

6179

'******************************************************************************************* '' 更新日期2012-9-25 '' By:暗淡亮点 '' 更新内容 '' 1.修改字符转换方法，方便json返回值进行转换，使UTF-8以及GB2312完美兼容中文 '' 2.更改所有值转换为十六进制。 ''

金和oa jc6 ntko-upload 任意文件上传漏洞

01-16

然而，金和OA JC6和NTKO-Upload存在一个任意文件上传漏洞。该漏洞可能会被恶意攻击者利用，上传恶意文件，从而对系统造成潜在的安全风险。恶意上传的文件可能包含恶意代码、病毒或其他有害的文件，攻击者可通过...