【高危】致远A8前台上传解压漏洞 (MPS-6tdh-8qpu)

已于 2023-08-23 16:41:52 修改
阅读量448 收藏 1
点赞数
分类专栏: 漏洞情报订阅 文章标签: 网络安全 安全 漏洞 致远
于 2023-08-23 15:23:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/132453418
版权
https://zhi.oscs1024.com/
zhi.oscs1024.com​​​​​
漏洞类型 路径遍历 发现时间 2023-08-22 漏洞等级 高危
MPS编号 MPS-6tdh-8qpu CVE编号 - 漏洞影响广度 广

漏洞危害

OSCS 描述

致远A8是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。
致远A8协同管理系统在前台上传解压时存在漏洞,攻击者可利用此漏洞直接写入任意文件,进而获取目标系统的控制权限。
上传:/seeyon/fileUpload.do?method=processUpload&maxSize=null
最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 617
漏洞名称:致远OA A8 status.jsp 信息泄露。
致远A8+数据库账密信息泄露
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
08-04 1411
致远A8+是中国致远信息技术股份有限公司(Inspur)开发的一款企业级服务器产品。作为致远公司的旗舰机型,A8+可提供高性能、可靠性和可扩展性,适用于各种企业级应用和数据中心环境。致远A8+全版本存在数据库账号密码读取漏洞致远A8+(V7.0) SP1-SP3。
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6292
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
致远OA文件上传漏洞(含批量检测POC)
最新发布
baimao__Ch的博客
05-10 976
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。
致远OA 组合getshell
weixin_43227251的博客
04-21 4755
致远OA通杀 最新组合getshell 复现版本: 致远A6-V5协同管理软件.A6 V7.1SP1 Getshell 分三步 1.获取cookie信息 2.上传压缩文件 3.解压压缩文件得到shell 1.获取 cookie 漏洞地址 /seeyon/thirdpartyController.do 数据包: POST /seeyon/thirdpartyController.do HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10
MPS-MRP的计划概念.pptx
05-06
MPS-MRP的计划概念 在制造业中,计划概念是核心之一,MPS-MRP正是这种计划概念的代表。MPS-MRP是制造资源计划(MRP)和主生产计划(MPS)的结合,旨在帮助企业更好地规划和控制生产过程。 MPS-MRP的计划概念可以...
mps-gradle-plugin
02-04
`mps-gradle-plugin` 是一个专门为JetBrains MPS(Meta-Programming System)设计的Gradle插件,用于构建和管理MPS项目。JetBrains MPS是一款强大的、基于Java的开发环境,用于创建和编辑领域特定语言(DSLs)和生成...
MPS-150W系列开关电源CE证书
03-23
MPS-150W系列开关电源CE证书.pdf 介绍了关于MPS-150W系列开关电源CE证书的详细说明,提供开关电源的技术资料的下载。
MPS-350W系列开关电源CE证书
03-23
MPS-350W系列开关电源CE证书.pdf 介绍了关于MPS-350W系列开关电源CE证书的详细说明,提供开关电源的技术资料的下载。
MPS-50W系列开关电源CE证书
03-23
MPS-50W系列开关电源CE证书.pdf 介绍了关于MPS-50W系列开关电源CE证书的详细说明,提供开关电源的技术资料的下载。
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
himay1#Penetration_Testing_POC#致远OA_A8_getshell_0day1
07-25
漏洞简介POC实现代码如下:Wednesday, 26 June 2019python3 版本import rereturn 0return 0return s
lhhxs#poc#致远OA A8-v5 无视验证码撞库1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 4978
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
致远OA A8 漏洞综合工具
qq_44029310的博客
10-31 1821
致远OA A8 漏洞综合工具 v1.0,支持批量一件扫描。
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 7824
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
致远OA任意文件上传
课嗨教育的专栏
05-10 2072
1)通过请求直接获取管理员权限cookie 2)通过上传一个压缩文件,调用接口进行文件在解压时会利用解压过程的漏洞利用获取webshell def seeyon_new_rce(targeturl): orgurl=targeturl #通过请求直接获取管理员权限cookie targeturl=orgurl+'seeyon/thirdpartyController.do' post='method=access&enc=TT5uZnR0YmhmL21qb2wvZXBkL2dwbWVmc
MPS-MRP:解决制造业挑战的关键计划工具
制造业计划系统(MPS-MRP)是企业生产运营中的关键工具,用于解决复杂制造环境中的一系列挑战。这些环境包括离散、定制、批量和重复生产方式,面对快速交货、设计变更控制困难、活动协调问题以及频繁的生产调度变动等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值