金和 OA C6 OfficeServer接口任意文件上传

最新推荐文章于 2024-06-28 17:16:57 发布
最新推荐文章于 2024-06-28 17:16:57 发布
阅读量185 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136503198
本文介绍了金和OA C6中OfficeServer接口存在的任意文件上传漏洞,攻击者能利用此漏洞上传恶意后门,获取服务器权限。通过fofa语法可以搜索到受影响的系统。漏洞复现过程包括构造请求包并验证上传成功。修复建议是进行版本升级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品介绍

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。

0x02 漏洞概述

金和 OA C6 OfficeServer接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。

搜索语法
fofa语法查找:app=”金和网络-金和OA”

0x03 漏洞复现

页面

image.png

poc:

POST /jc6/OfficeServer HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Connection: close
Content-Length
了解本专栏 订阅专栏 解锁全文 超级会员免费看
金和OA jc6 任意文件上传漏洞复现
0xSec
11-12 1631
金和OA jc6系统saveAsOtherFormatServlet接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。
金和OA任意文件读取漏洞
xiaokp7的博客
09-13 588
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用金和OA系统存在任意文件读取漏洞,攻击者通过恶意构造的请求下载服务器上的任意文件,包括敏感文件、配置文件、数据库文件等。
【漏洞复现】金和OA 任意文件上传
最新发布
2301_80127209的博客
06-28 884
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和OA sap-b1config-aspx接口存在未授权,攻击者可通过此漏洞获取敏感信息。
金和OA Servlet接口任意文件上传漏洞
故事讲予风听
12-06 923
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
DFT的matlab源代码-DBSTEP:基于DFT的Steric参数-基于python的工具,可从基本上任何结构格式中提取分子形状和空间描述
05-26
DFT的matlab源代码 DBSTEP 基于DFT的Steric参数 允许用户从化学结构计算空间参数。 计算Sterimol参数1 (L,Bmin,Bmax),%埋入体积2 ,Sterimol2Vec和Vol2Vec参数 特征 使用输入选项从分子结构文件计算所需的空间参数: -s或--sterimol -Sterimol参数(L,Bmin,Bmax) -b或--volume百分比 -s或--sterimol AND --scan [rmin:rmax:interval] -Sterimol2Vec参数 -b或--volume AND --scan [rmin:rmax:interval] -Vol2Vec参数 -r调整埋入体积百分比测量的半径(默认3.5埃) 使用--exclude [atom indices]选项排除空间测量中的--exclude [atom indices] (无空格,以逗号分隔) 立体参数可以通过范德华半径或使用三维网格(默认为网格)来计算。 使用--measure ['classic' or 'grid']更改测量类型,其中classic将使用vdw半径。 网
漏洞复现-金和OA系列
aming小老弟
03-14 1384
|| banner=“Path=/jc6金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。app=“金和网络-金和OA”||body=“/jc6/platform/sys/login”请联系厂家 http://www.jinher.com/升级。
dbstep-开源
07-01
DBStep 是用于数据库抽象和对象/关系映射的 C++ 库。 目前支持 MySql、PostgreSQL、Sqlite、Firebird 和 ODBC 后端。
宏景eHR 任意文件上传漏洞
holyxp的博客
07-25 1619
宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。宏景eHR OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
宏景eHR 任意文件上传漏洞复现(0day)
0xSec
07-24 5346
宏景eHR OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。
金和OA UploadFileBlock接口任意文件上传漏洞
故事讲予风听
02-23 590
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
【渗透测试】一次从黑盒转向白盒
HBohan的博客
11-05 1143
前言 本次是针对学校某系统的渗透记录,已获得相应授权。通用漏洞涉及影响单位早前已提交至SRC平台,厂商已发布对应补丁。 【查看资料】 信息收集 目标系统主要是一个支付平台,是近期刚上线的系统,向学校老师取得相应授权后开始测试。 软件开发商:`xx软件开发有限公司/xxsoft/xxxx.com.cn` 开发语言: `Java` 框架: `St2` 因为是近期刚上线的系统,单点认证还没有接入。无法通过单点认证登录此系统,在尝试爆破admin密码后无果. 开始转向源码的收集。毕竟白盒才是最直接的手段。源码的收
java base64获取文件名_致远 OA 变种 BASE64 算法的加解密方法
weixin_31464715的博客
12-08 1398
作者:kk本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected] 在几天前,我就收到致远OA的RCE漏洞部分详情,但是并没有引起重视。当时获得的POC部分只包括了任意文件上传的数据包,但并没有其余详情,且数据包中重要数据都被编码过了。原以为又是一次恶作剧。没想到啊。 由于漏洞本身没什么好讲的,现在让我们来看看这个POC中涉及的编码...
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2432
万户oa漏洞复现:万户oa漏洞详情 /defaultroot/officeserverservlet 路径存在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
Matlab 调试工具 dbstop 的使用
Man
01-08 8463
Matlab 调试工具 dbstop 的使用一、设置断点% 在文件名为mfile的M文件第一个可执行语句前设断点 dbstop in mfile % 在mfile的第linenu行设断点 dbstop in mfile at linenu % 当程序执行到子函数subfun时,暂时中止执行,并在子函数的第一个可执行语句前设断点 dbstop in mfile at subfun eg: dbsto
thinkphp 5.0.3 rce getshell_致远OA多版本Getshell漏洞
weixin_39560657的博客
10-26 310
影响版本 致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1 利用前提 访问/seeyon/htmlofficeservlet出现DBSTEP V3.0 0 21 0 htmoffice operate err 漏洞验证POC请求包POST /seeyon/htmloffices...
支持断点续传的多文件上传开发控件
csdnhome的专栏
01-12 4542
    应用iWebFile2005控件,能够非常方便的开发多文件上传,  支持大文件上传(大于50M以上)和断点续传的程序.下载地址: http://www.goldgrid.com/Products/CView.asp?id=82客户端程序  Response.buffer=true  mScriptName="iWebClient.asp"  mServerName="iWebServer.
java中的文件上传及下载组件介绍
java_min的专栏
05-29 3164
smartupload是将文件先读到服务器的内存中,所以上传太大的文件(超过100兆)有可能会出问题    先说一下提交的页面,smartupload组件要求用字节流的方式来提交。下面就是个例子upload.htm:                                              File     :       
金和OA C6配置与实施指南
"金和OA,C6配置手册是一份详细指导如何在不同操作系统环境下安装、配置和管理金和办公自动化系统的文档。手册涵盖了从前期准备到安装、配置、扩展模块部署、附加模块安装以及系统迁移等全过程。" 金和OA系统C6版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值