蓝凌OA存在任意文件读取漏洞

最新推荐文章于 2025-04-29 17:12:59 发布
原创 最新推荐文章于 2025-04-29 17:12:59 发布 · 804 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了蓝凌OA存在的任意文件读取漏洞,包括漏洞描述、影响版本、FOFA查询语句、漏洞复现过程、POC及EXP获取方式,以及针对该漏洞的整改建议,提醒用户及时更新系统到最新版本以确保安全。

文章目录

蓝凌OA存在任意文件读取漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 蓝凌OA简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

蓝凌oa办公系统是用于即时办公通讯的oa办公工具。

2.漏洞描述

蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce

CVE编号:
CNNVD编号:
CNVD编号:CNVD-2021-28277

3.影响版本

4.fofa查询语句

app=“Landray-OA系统”
蓝凌OA存在任意文件读取漏洞

5.漏洞复现

漏洞链接:http://www.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
蓝凌OA custom.jsp 任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-06 749
蓝凌OA custom.jsp 任意文件读取漏洞(含批量验证poc)
蓝凌OA漏洞分析与处置方案
不忘初心,护天下安全!
09-19 3175
蓝凌OA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.jsp 文件未授权写入恶意文件蓝凌OAapp="Landray-OA系统"产品官网漏洞在method 为 editrParam。参数为 FdParameters,在 com.landray.kmss.sys.search.jar 中的 com.landray.kmss.sys.search.actions.SysSearchMainAction 类。
漏洞复现】蓝凌OA wechatLoginHelper存在SQL注入漏洞
失心少年
02-29 791
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞。SQLMP 也可以直接跑。
蓝凌OA-EKP thirdImSyncForKKWebService 任意文件读取漏洞(附脚本)
iSee857的博客
12-18 1332
蓝凌OA-EKP /thirdImSyncForKKWebService接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)
0xSec
07-18 2422
​由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
蓝凌OA WebService 多处 任意文件读取漏洞复现
0xSec
12-13 1818
蓝凌OA webservice服务多处 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
蓝凌OA系统 thirdimsyncforkkwebservice 任意文件读取漏洞分析及复现
12-21
内容概要:本文详细分析了蓝凌OA系统的 thirdimsyncforkkwebservice 任意文件读取漏洞。通过 FOFA POC 和 nuclei-poc 漏洞复现工具,展示了攻击者如何利用 SOAP 请求读取服务器上的任意文件。文中提供了完整的复现...
精选资源
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
蓝凌OA系统任意文件读取
maverickpig的博客
05-26 3959
网络安全自学日志-漏洞复现篇:蓝凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合 工作中遇到的漏洞,文章为自己复现做的相关笔记,参考了很多前人的资料,只是做个笔记。 标题一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时可利用ssrf进行远程命令执行。 标题二、漏洞影响 蓝凌OA 标题三、任意文件读取复现 利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件 读取路径: /WEB-INF/KmssConfig/
蓝凌oa任意文件读取,RCE
Dalian0的博客
11-03 4823
蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞和后台rce 漏洞路径: 1.任意文件读取: /sys/ui/extend/varkind/custom.jsp 漏洞验证: burp抓包修改数据包 修改为post请求,路径如图 数据包 POST /sys/ui.
蓝凌(Landray)OA漏洞常见RCE
热门推荐
qq_53385700的博客
01-12 1万+
蓝凌OA常见RCE的poc
蓝凌OA-EKP hrStaffWebService 任意文件读取漏洞
iSee857的博客
11-12 1224
它集成了流程管理、知识管理、会议管理、公文管理、合同管理、费用管控等多个模块,旨在帮助企业解决基础OA应用、系统集成、开发平台和创新业务定制等长期扩展需求,推动企业实现管理在线化、知识赋能化、运营数字化和人机智能化‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。返回数据经过base64编码 解码后可得读取数据。
Python 蓝凌OA任意文件读取批量扫描 poc编写
YouthBelief的博客
02-15 1496
0x00 前言 CNVD-2021-28277 蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,Landray-OA系统被爆出存任意文件读取漏洞。 0x01 fofa 查询语句 app=“Landray-OA系统” 0x02 漏洞位置 POST请求 /sys/ui/extend/varkind/custom.jsp data:var={“body
蓝凌OA任意文件读取漏洞利用思路之任意用户登陆实现
最新发布
Pumpk1n_的博客
04-29 4426
本文会对蓝凌OA WebService任意文件读取漏洞行复现以及在该漏洞存在的情况下可能导致的任意用户登陆。
蓝凌OA sysUiComponent 任意文件上传漏洞复现
0xSec
11-16 3901
蓝凌核心产品EKP平台定位为新一代数字化生态OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织更高效的内外协作与管理,支撑商业模式创新与转型发展。蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
【复现】蓝凌OA 信息泄露漏洞_35
fushuang333的博客
01-31 1653
【复现】蓝凌OA 信息泄露漏洞蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,
蓝凌OA sysUiComponent 任意文件上传漏洞getshell(文末附批量检测poc)
安于心,修于形
12-26 3751
蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
漏洞复现】 蓝凌OA treexml.tmpl 远程命令执行漏洞
qq_34914659的博客
06-14 4577
漏洞复现】 蓝凌OA treexml.tmpl 远程命令执行漏洞
蓝凌OA的sysSynchroGetOrgWebService存在任意文件访问漏洞
03-15
蓝凌OA的 `sysSynchroGetOrgWebService` 接口存在**未授权或权限校验不严**的路径遍历漏洞,攻击者可通过构造恶意参数(如文件名或路径参数)读取服务器任意文件。例如: - 读取系统敏感文件:`/etc/passwd`、`web....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值