联达动力OA UpLoadFile.aspx 任意文件上传漏洞

2024年10月21日23:02:15评论33 views字数 488阅读1分37秒阅读模式

00

产品简介

联达动力OA是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化；支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。

01

漏洞概述

联达动力OA UpLoadFile.aspx 接口处存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

02

搜索引擎

FOFA:

(body="/LKSys_WindowControlScript.js" || body="onload="LKSYS_PubMaxWin()" || body="id="lkbLogin" href="javascript:__doPostBack('lkbLogin','')" || (body="IdentityValidator" && body="HHCtrlMax"))

联达动力OA UpLoadFile.aspx 任意文件上传漏洞

03

漏洞复现

联达动力OA UpLoadFile.aspx 任意文件上传漏洞

联达动力OA UpLoadFile.aspx 任意文件上传漏洞

04

检测工具

nuclei

联达动力OA UpLoadFile.aspx 任意文件上传漏洞

afrog

联达动力OA UpLoadFile.aspx 任意文件上传漏洞

xray

联达动力OA UpLoadFile.aspx 任意文件上传漏洞

05

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

06

原文始发于微信公众号（nday POC）：联达动力OA UpLoadFile.aspx 任意文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

本文由 admin 发表于 2024年10月21日23:02:15
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
联达动力OA UpLoadFile.aspx 任意文件上传漏洞https://cn-sec.com/archives/3297889.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码