【漏洞复现】金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现

最新推荐文章于 2025-02-08 19:46:25 发布

点燃银河尽头的篝火(●'◡'●)

最新推荐文章于 2025-02-08 19:46:25 发布

阅读量196

点赞数

CC 4.0 BY-SA版权

分类专栏： # 漏洞复现文章标签：金和OA C6 文件读取漏洞复现网络安全 web安全

本文链接：https://blog.csdn.net/m0_71944965/article/details/144854512

漏洞复现专栏收录该内容

38 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！

0x01 产品介绍

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。

0x02 漏洞威胁

金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等，导致网站处于极度不安全状态。

0x03 漏洞环境

FOFA：app=“金和网络-金和OA”
在这里插入图片描述

0x04 漏洞复现

PoC

GET /c6/JHSoft.Web.CustomQuery/FileDownLoad.aspx?FilePath=../Resource/JHFileConfig.ini H

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

点燃银河尽头的篝火(●'◡'●)

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

金和OA C6 UploadFileEditor.aspx SQL注入漏洞复现

0xSec

08-16

373

金和OA C6 UploadFileEditor.aspx接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

金和OA任意文件读取漏洞

xiaokp7的博客

09-13

591

金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同管理平台，并不断的更新完善，全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用金和OA系统存在任意文件读取漏洞，攻击者通过恶意构造的请求下载服务器上的任意文件，包括敏感文件、配置文件、数据库文件等。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】金和OA任意文件读取漏洞

晚风不及你

12-18

847

金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字化办公平台，为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准，支持组织数字化转型，实现业务流程的数字化、智能化和协同化，提高企业竞争力。

致远M3移动办公系统平台存在敏感信息泄露/未授权访问漏洞

weixin_43167326的博客

05-07

1854

致远M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业效率和效能，是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。

【漏洞复现】金和OA C6 ApproveRemindSetExec.aspx XXE漏洞（CNVD-2024-40568）

m0_71944965的博客

12-05

401

金和 ApproveRemindSetExec.aspx 接口处存在XML实体注入漏洞，攻击者可利用xxe漏洞获取服务器敏感数据，可读取任意文件以及ssrf攻击，存在一定的安全隐患。

金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现

0xSec

05-09

945

金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

【漏洞复现】金和OA-C6-文件读取-FileDownLoad

知黑而守白

07-10

167

金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。金和OA FileDownLoad接口处存在任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成功利用漏洞读取服务器上的任意文件，包括敏感系统文件和应用程序配置文件等。

金和OA C6任意文件读取漏洞复现[附POC]

薛定谔嘚喵博客

10-11

1249

金和OA C6系统的download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器的敏感信息。

金和OA-C6 ApproveRemindSetExec.aspx XXE漏洞复现(CNVD-2024-40568)

iSee857的博客

10-30

907

的六个核心要素：文化 Culture、沟通Communication 、协作Collaboration 、创新 Creation、控制 Control、中心 Center，而构建了结构化的、灵活集成的、动态响应的、面向。Dtd内容是XXE无回显利用方式，将内容外带到其他地方，将内容通过get.php写入file.txt。官方已修复该漏洞，请用户联系厂商修复漏洞：http://www.jinher.com/构造dtd用以读取，dtd里内容构造vps读取。构造完成后vps启动服务用于信息监听。

探秘金和OA：解析任意文件读取漏洞的潜在威胁

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

08-12

481

是喜是悲，但可以慰藉的是，你总不枉在这世界上活了一场，有了这样的认识，你就会珍重生活，而不会玩世不恭；同时也会给人自身注入一种强大的内在力量……

金和OA C6 UploadFileEditorSave.aspx 任意文件上传漏洞

Keepb1ue的博客

01-06

2205

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 uploadfileeditorsave接口处存在任意文件上传漏洞，攻击者可以通过构造特殊请求包上传恶意后门文件，从而获取服务器权限。

OA系统漏洞记录

Aquarius_ego的博客

05-14

5210

OA系统介绍及相关漏洞（不断更新哦~）

【漏洞复现】金和OA C6任意文件读取漏洞

失心少年

09-08

1431

金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同管理平台，并不断地更新完善，全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。该OA C6系统的download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器的敏感信息。

记一次项目上的漏洞挖掘

Workers77的博客

02-14

4067

接到领导通知，要对某个客户的资产做一次渗透，客户只给了一个C段IP，具体的资产需要自己去收集通过fofa搜索后，拿到一堆的资产。看了一遍发现客户有个金和的OA系统，于是就有了下面的故事打开后就是个登录界面，因为在前期信息收集的时候也看到这个OA存在一个用户名的注入漏洞（历史漏洞金和协同管理平台SQL注入漏洞（无需登录demo站成功复现） | wooyun-2015-0141624| WooYun.org），这个洞虽然比较老了，但也可以试一下。按照这个保姆级教程抓包测试结果可想而知 ..

金和OA C6 DownLoadBgImage任意文件读取漏洞

最新发布

shelter1234567的博客

02-08

467

金和OA C6 DownLoadBgImage任意文件读取漏洞。金和C6数据库是一款针对企业信息化管理而设计的高级数据库管理系统，主要应用于企业资源规划（ERP）、客户关系管理（CRM）以及办公自动化（OA）等领域。金和OA C6 接口JHSoft.Web.AddMenu/LoginTemplate/DownLoadBgImage.aspx 其参数path存在文件遍历漏洞可读取系统任意文件，造成信息泄露。

【漏洞复现】金和OA 未授权访问

2301_80127209的博客

06-28

621

金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。金和OA sap-b1config-aspx接口存在未授权，攻击者可通过此漏洞获取敏感信息。

金和OAC6 FileDownLoad 任意文件读取漏洞

一个努力学习网安的小牛马

05-10

557

在FileDownLoad.aspx接口存在文件读取的漏洞，未经授权攻击者可以用过调用该接口获取系统的敏感信息。金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同。没有网络安全就没有国家安全，该文章只为学习和交流，利用做违法乱纪的事，与本人无关。

【1day】金和协同管理平台c6系统任意文件读取漏洞学习

记录并分享学习安全的知识点..

10-25

436

金和OA是一款企业级办公自动化软件，旨在提供高效的办公流程管理和协作解决方案。它提供了一系列功能和工具，帮助企业实现办公自动化、信息共享和团队协作。金和OA系统存在任意文件读取漏洞，攻击者通过恶意构造的请求下载服务器上的任意文件，包括敏感文件、配置文件、数据库文件等。这种漏洞通常存在于Web应用程序中，是由于不正确的输入验证或不安全的文件处理机制导致。

0day 新接口金和OA C6 DownLoadBgImage存在任意文件读取漏洞(未公开)

weixin_43167326的博客

06-26

646

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。。

泛微 e-cology9 filedownload.jsp 任意文件读取

11-24

泛微 e-cology9 是一款企业级办公自动化软件，然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求，访问该漏洞并读取系统中的任意文件，包括敏感信息如用户凭证、配置文件和数据库等...