【1day】金蝶OA系统server_file 目录遍历漏洞学习

已于 2023-12-08 23:51:23 修改
阅读量3.4k 收藏 7
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 漏洞学习 文章标签: 学习 OA漏洞复现
于 2022-05-02 14:39:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/124540038
本文介绍了金蝶OA server_file组件存在的目录遍历漏洞,详细讲解了漏洞概述、影响版本及复现过程,提醒读者勿用于非法活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

目录

警告

一、概述

二、影响版本

三、漏洞复现

验证poc如下:

一、概述

        金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息。

二、影响版本

  • 金蝶OA产品,影响版本不详

了解本专栏 订阅专栏 解锁全文 超级会员免费看
金蝶OA server_file 目录遍历漏洞
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-05 1027
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
金蝶Apusic应用服务器 未授权目录遍历漏洞复现
0xSec
04-05 1638
由于金蝶Apusic应用服务器/admin/protected/selector/server_file/files、/admin/protected/selector/server_file/folders 等接口没有进行校验和过滤,直接将参数拼接到文件操作中,导致出现目录遍历漏洞,未经身份验证的远程攻击者可通过此漏洞读取系统内部系统文件路径及信息,导致信息泄露,系统处于极不安全状态。
金蝶Apusic Web框架后台拿网站webshell及修复
收集盒 Book box
09-06 3194
Apusic Web管理控制台 默认后台地址:admin/login.jsp 默认管理账号密码:admin admin   利用方法:后台有执行SQL语句的地,也有加载神马的。具体字样忘记了~ 找到上传的地,一个加载神马的,只要看到“浏览”二字,你就懂了。建立一个完了命名t00ls,然后将一个war后缀的JSP马上传。   webshell默认路径是:t00ls/war马的名字.js
三级等保要求【Apusic应用服务器未授权目录遍历】:金蝶V9/V10中间件server_file漏洞复现及修复
最新发布
吴所畏惧
11-19 764
三级等保要求【Apusic应用服务器未授权目录遍历】:金蝶V9/V10中间件server_file漏洞复现及修复
金蝶协同办公平台任意文件下载漏洞(无需登录)
weixin_50464560的博客
08-30 3509
直接访问即可下载该文件了,保存的文件名为:file.txt。很明显的任意文件下载漏洞,随便在网上找一个实例进行证明。经测试发现,该系统存在任意文件下载,且无需登录。
目录遍历漏洞
渗透之路,攻防之间皆学问
05-12 5413
一. 漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 那我们这里可能会有疑问,目录遍历和任意文件下载以及文件包含漏洞有身区别了,其实区别不
漏洞复现-金蝶系列
aming小老弟
03-14 1855
金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0,附工具下载链接。
白帽子黑客SuperherRo
09-22 758
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.已实现OA:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用.支持单个或批量检测利用.
2023-0Day漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰4A统一安全管控平台信息泄露 24、大华智慧园区综合...
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4742
2023年国家护网目前收集到的0day1day漏洞的poc或者exp大汇总,截止目前已更新到91漏洞,本文会实时更新,有新的漏洞都会加上
金蝶OA常见问题整理(一).pdf
09-12
金蝶OA常见问题整理(一).pdf 属金蝶内部资料
红队攻防文库
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-23 677
各家兴便是天下大同
金蝶Apusic应用服务器 任意文件上传漏洞复现
0xSec
11-27 2701
金蝶Apusic应用服务器deployApp接口存在任意文件上传漏洞,攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。
文件包含漏洞的危害及安全措施
XvrgMatlab的博客
09-27 254
为了保护应用程序免受此类漏洞的利用,我们应该采取相应的安全措施,例如进行输入验证和过滤、限制文件路径、进行安全配置以及使用安全框架或库。文件包含漏洞是指在应用程序中存在可以动态加载文件内容的功能,但未经适当的验证或过滤输入,导致攻击者能够通过构造恶意请求来读取、执行或包含应用程序中的任意文件。使用安全框架或库:许多现代的Web应用程序框架和安全库提供了内置的安全机制,包括对文件包含漏洞的保护。例如,禁用或限制对敏感文件的直接访问,设置适当的文件和目录权限,以及禁用不必要的文件包含功能。
2021HW | 04/12 第四天总结
hackzkaq的博客
04-12 2290
更多黑客技能 公众号:白帽子左一 今日趣闻 疑似攻击方看到防守方在打游戏 今天的告警依旧、应急依旧、溯源依旧、钓鱼依旧、段子依旧 邮件钓鱼、恶意程序钓鱼、人身攻击钓鱼… 总之,故事总是不断产生 我如同韩毅,静静地坐在故事中间,看着故事讲完 hw第四天了,似乎比前几天更忙了,战术又升级了 天亮后又是全新的一天,新的周一图片 攻防的常态化,钓鱼和0day成了攻击方的攻击武器,溯源反制成了防守方的目标 我们总是猝不及防中提升着技术,自我怀疑、自我抛弃、自我安慰、自我成长 如同去年一样,不断有人打听,你认.
金蝶Apusic应用服务器 loadTree JNDI注入漏洞
Keepb1ue的博客
01-05 3226
金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入,远程加载恶意类,造成远程代码执行。
金蝶Apusic应用服务器
Mr_Moka的博客
01-10 2553
安装金蝶 Apusic 应用服务器 V10.0 时,自带默认域 mydomain。以下过程描述了 mydomain 当 它是唯一的域时如何启动和停止。 1、启动默认域 必须在启动域之前确保已安装了 Apusic 应用服务器 V10.0。 执行 asadmin start-domain 命令启动默认域 mydomain: 在 APUSIC_HOME/bin 路径下执行 asadmin start-domain 该命令启动默认域 mydomain。 2. 停止默认域 执行 asadmin stop-domai
路径遍历目录遍历
世间繁华梦一出
04-21 4139
一、简介 路径遍历攻击也成为目录遍历,旨在,访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对路径来引用文件的变量,来访问存储在文件系统上的任意文件和目录,包括应用程序源代码 ...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值