一米OA漏洞学习——getfile.jsp 任意文件读取漏洞

已于 2022-05-04 17:41:18 修改
阅读量1.8k 收藏 14
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 漏洞学习 文章标签: OA漏洞复现
于 2022-05-02 13:13:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/124539499
本文介绍了关于一米OA系统中getfile.jsp存在的任意文件读取漏洞,详细阐述了漏洞的概述,受影响的版本不确定。通过POC验证,展示了漏洞存在的现象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现一米OA存在任意文件读取漏洞
失心少年
09-08 407
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!一米OA协同办公系统,集成了OA办公自动化系统、手机客户端、专业报表工具,为全国千万企业用户提供全功能、性价比高的OA软件。该OA系统的getfile.jsp文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器的敏感信息。fofa:app=“一米OA
一米OA任意文件读取漏洞
不忘初心,护天下安全!
09-29 803
判断 prop 是否为 activex, 不等于则会去调用系统默认配置的路径 所以filename和extname这两个参数我们可以控制。构造请求前台任意文件读取。System.out.println("警告非法用户,你无访问此页的权限!一米OA getfile.jsp文件过滤不足,导致任意文件读取漏洞。首先验证 user 传参是否为空, 需要对 user 参数任意赋值。接着接受3个参数 filename, extname, prop。app="一米OA"
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
会下雪的晴天
05-20 1948
title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 date: 2021-05-19 01:07:08 categories: 代码审计 前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Connector HTTP Connecto.
金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现
0xSec
05-09 927
金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
记一次在梦中对某oa系统的漏洞挖掘
weixin_40418457的博客
11-11 3079
0X01正文 打开网站…… 先用7kb扫一波目录。 哦吼,发现了一堆的目录遍历(绿色的都是) 这里一个 Log目录十分的显眼,很有可能造成log泄露。 okey,如我所料 收获了一个通用中危洞 √ 27450-kwvsjna88f.png 同时我找到了代表用户名的dlm 接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它 好了,弱口令数量+1 挖洞不是有手就行吗 接着来,登入后台后,我们点开更改头像。 这个oa系统,文件上传地方仅在前端效验后缀,轻松可以绕过。 然后直接连接上菜刀就好
任意文件读取与下载漏洞
qq_42307546的博客
01-27 773
任意文件读取与下载,一些网站
华天动力OA downloadWpsFile.jsp 任意文件读取漏洞复现
0xSec
07-26 729
​华天动力OAdownloadWpsFile.jsp 接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
漏洞复现】金和OA任意文件读取漏洞
晚风不及你
12-18 842
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
通达OA漏洞复现之第二篇 v11.6 任意文件删除&文件上传RCE
千寻的博客
04-24 1859
文章目录漏洞介绍漏洞描述影响版本漏洞分析任意文件删除未授权访问任意文件上传实验环境及准备第一步 一路下一步第二步 选择端口,配置第三步 访问系统复现步骤方式一通过构造文件上传·第一步 访问链接第二步 选择文件上传第三步 去服务器查看上传的文件第四步 连接方式二 使用poc第一步 poc更改自己的shell第二步 执行poc第三步 命令执行修复建议摘抄 漏洞介绍 2020年8月18日,深信服安全团队发现通达OA V11.6 版本存在RCE漏洞。 该漏洞主要由通达OA V11.6版本的文件删除漏洞,结合通达
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
金和OA C6 DownLoadBgImage任意文件读取漏洞
shelter1234567的博客
02-08 451
金和OA C6 DownLoadBgImage任意文件读取漏洞。金和C6数据库是一款针对企业信息化管理而设计的高级数据库管理系统,主要应用于企业资源规划(ERP)、客户关系管理(CRM)以及办公自动化(OA)等领域。金和OA C6 接口JHSoft.Web.AddMenu/LoginTemplate/DownLoadBgImage.aspx 其参数path存在文件遍历漏洞读取系统任意文件,造成信息泄露。
金和OAC6 FileDownLoad 任意文件读取漏洞
一个努力学习网安的小牛马
05-10 532
在FileDownLoad.aspx接口存在文件读取漏洞,未经授权攻击者可以用过调用该接口获取系统的敏感信息。金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同。没有网络安全就没有国家安全,该文章只为学习和交流,利用做违法乱纪的事,与本人无关。
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 9898
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 5652
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
任意文件读取漏洞
qq_43679531的博客
09-03 1058
漏洞产生原因: 1.读取文件的函数; 2.读取文件的路径用户可控; 3.输出文件内容; 4.存在下载文件的功能; 漏洞危害: 1.读取敏感文件,如/etc/passwd; 2.读取服务器和系统配置信息; 3.下载数据库配置信息; 谷歌语法: inurl:“readfile.php?file=” inurl:“download.php?file=” inurl:“read.php?filename=” inurl:“down.php?file=” 常见绕过方式: 1.双URL编码 点
电脑常识蓝凌OA前台任意文件读取漏洞利用
11-16 978
电脑常识蓝凌OA前台任意文件读取漏洞利用 根据IAB E“2021年欧洲广告报告”,2021年下半年欧洲数字广告强劲复苏,全年增长6%,达到694亿欧元。刷赞平台的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务!教程弟 根据IAB E“2021年欧洲广告报告”,2021年下半年欧洲数字广告强劲复苏,全年增长6%,达到694亿欧元。刷赞平台的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务! 近期CNVD爆出漏洞编号:CNVD-202.
文件的相关操作
QAxiaoming的博客
09-15 750
1.写入文件 2.读取文件 以数组形式输出 循环输出带有汉字的文件 文件里边写输入文字 读取图片
JSP中的文件操作:数据流、File类、文件浏览、目录操作、上传下载
MFDY
08-28 4307
​ 文件可以永久地存储信息,从本质上讲文件就是存放在盘上的一系列数据的集合。应用程序如果想长期保存数据,就必须将数据存储到文件中,这就涉及到文件的操作。而在编写网站应用程序的过程中,有许多地方要对文件进行操作。 本章将要对JSP中文件操作的应用作一些介绍,如读写文件、上传下载文件、创建删除目录等。 7.1 数据流和File类 ​ 数据从一个输入源获得。程序的结果被送到输出目的地。这些源和目的地被广泛地定义。例如一个网络连接器,内存缓冲区或磁盘文件可以被输入/输出类熟练地操作,这些外设都由相同的抽象体流(
泛微OA-E-cology8-SptmForPortalThumbnail.jsp任意文件读取漏洞测试背景
最新发布
03-30
<think>好的,用户想了解泛微OA E-cology8 SptmForPortalThumbnail.jsp任意文件读取漏洞的测试方法、背景和修复方案。首先,我需要回顾相关的引用内容,确保信息准确。 根据引用[1],这个漏洞存在于/portal/SptmForPortalThumbnail.jsp,通过preview参数可以读取服务器上的敏感文件,比如weaver.properties。用户可能需要知道如何构造请求来测试漏洞是否存在。测试方法应该包括使用curl或者浏览器访问特定的URL,替换路径来尝试读取文件。 背景方面,泛微OA E-Cology是中大型组织常用的协同办公系统,漏洞可能由于未对输入参数进行严格过滤,导致路径遍历攻击。引用[3]和[5]提到类似的漏洞,说明泛微系统在多个接口上存在文件读取问题,这可能反映了整体安全机制的不足。 修复方案方面,引用[4]提到泛微在后续版本中修复了其他漏洞,可能官方有补丁。临时解决方案可能包括过滤参数中的路径遍历字符,或者限制文件访问权限。需要建议用户升级到最新版本,并检查安全配置。 此外,用户可能还关心漏洞的影响,比如能读取哪些文件,是否有公开的利用方式。需要确保回答涵盖这些点,同时结构清晰,分点说明。要注意使用正确的LaTeX格式,虽然这个问题可能涉及较少的数学公式,但如果有变量或路径示例,需要用行内格式。 最后,生成相关问题时要围绕泛微OA的其他漏洞漏洞分析工具、防护措施等,帮助用户进一步了解。需要检查引用标记是否正确,每个引用对应的来源是否准确,避免错误。</think>### 泛微OA E-cology8 SptmForPortalThumbnail.jsp 任意文件读取漏洞分析 #### 漏洞背景 泛微OA E-Cology是面向中大型组织的协同办公系统,其核心功能包括流程管理、智能语音办公等[^3]。该漏洞存在于`SptmForPortalThprintnail.jsp`接口中,由于未对`preview`参数进行路径过滤,攻击者可构造恶意路径遍历读取服务器敏感文件(如数据库配置、系统密钥等)[^1]。类似漏洞在泛微其他接口(如`ProcessOverRequestByXml`)中也有发现,反映其安全机制存在系统性缺陷[^2][^5]。 --- #### 漏洞测试方法 1. **构造恶意请求** 通过浏览器或工具发送以下请求,尝试读取`WEB-INF`目录下的配置文件: ```bash curl "http://目标域名/portal/SptmForPortalThumbnail.jsp?preview=../ecology/WEB-INF/prop/weaver.properties" ``` 若返回内容包含数据库连接信息(如`jdbc.url`、`jdbc.password`),则漏洞存在。 2. **路径遍历扩展测试** 修改参数值尝试读取其他敏感文件,例如: - `preview=../../../../etc/passwd`(Linux系统) - `preview=../logs/catalina.out`(Tomcat日志文件) 3. **自动化工具验证** 使用`nuclei`或自定义脚本批量检测,匹配响应中的关键字(如`weaver`、`jdbc`)。 --- #### 修复方案 1. **官方补丁升级** 升级至泛微官方修复版本(需联系厂商获取),参考同类漏洞修复记录(如`ProcessOverRequestByXml`接口补丁)[^5]。 2. **临时缓解措施** - **输入过滤**:在服务端对`preview`参数进行规范化处理,过滤`../`等路径遍历字符。 - **权限限制**:通过Web服务器配置(如Nginx)禁止对`WEB-INF`、`META-INF`等目录的访问。 - **日志监控**:对包含`SptmForPortalThumbnail.jsp`的请求进行审计,异常访问即时告警。 3. **安全加固** - 定期更新泛微OA系统,关注漏洞公告(如`<10.58.3`版本的任意文件上传漏洞修复方案)[^4]。 - 对敏感配置文件进行加密存储,限制操作系统账户权限。 ---
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值