致远OA-A8系统的0day远程命令执行的实战

最新推荐文章于 2024-08-05 09:09:04 发布
最新推荐文章于 2024-08-05 09:09:04 发布
阅读量9.3k 收藏 8
点赞数
分类专栏: WEB 漏洞复现和分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/94562862
版权

致远OA-A8系统的0day远程命令执行的实战

1.环境是实战,漏洞已经提交,打码子处理

2.详细漏洞信息和修补参考CNVD官网查看https://www.cnvd.org.cn/webinfo/show/5095

3漏洞影响范围

漏洞影响的产品版本包括:

致远A8-V5协同管理软件 V6.1sp1

致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致远A8+协同管理软件V7.1

4漏洞的复现

先采集一波url,找到对应版本,这个就不细说了

第一步

先访问这个路径,看有没有开启远程Servlet接口暴露

/seeyon/htmlofficeservlet

成功反馈
在这里插入图片描述

第二步

搞出Burp进行改包,上POC
在这里插入图片描述
发包 回包
在这里插入图片描述

这算是写入了

第三步

调用命令执行
访问 /test123456.jsp?pwd=asasd3344&cmd=cmd%20+/c+net user
在这里插入图片描述

附上POC 请勿用非法用途,只供研究和学习

链接:https://pan.baidu.com/s/11Yy49Fu5kc2uuisIzPbPLA
提取码:0qk7
复制这段内容后打开百度网盘手机App,操作更方便哦

god_Zeo
关注
专栏目录
致远OA M1-server远程命令执行漏洞
xiaokp7的博客
09-07 969
致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenService 存在远程命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 1014
漏洞名称:致远OA A8 status.jsp 信息泄露。
致远OA-A8系统0day远程命令执行实战-附件资源
03-05
致远OA-A8系统0day远程命令执行实战-附件资源
0day致远互联FE协作办公平台witapprovemanage接口存在sql注入致RCE漏洞
最新发布
weixin_43167326的博客
08-05 585
致远互联FE协作办公平台 witapprovemanage接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
致远OA远程命令POC.txt
07-03
致远A8-OA 0day POC 漏洞情况: 访问 /seeyon/htmlofficeservlet 出现 DBSTEP V3.0 0 21 0 htmoffice operate err '''
认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do未授权任意文件上传漏洞
Boom!脑洞大爆炸的博客
07-27 309
认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do未授权任意文件上传漏洞
himay1#Penetration_Testing_POC#致远OA_A8_getshell_0day1
07-25
漏洞简介POC实现代码如下:Wednesday, 26 June 2019python3 版本import rereturn 0return 0return s
jsp获取远程ip_漏洞预警 | 致远OA远程代码执行漏洞(哨兵云支持检测)
weixin_39747383的博客
12-08 271
用友致远软件技术有限公司是由中国最大的管理软件、ERP和财务软件供应商——用友软件股份有限公司投资并发起成立的专注于协同管理软件领域,集产品研发、市场拓展、渠道销售、技术支持等为一体的中国协同管理软件开发商和服务提供商。近日,有研究员发现致远OA中存在远程代码执行漏洞。默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测,如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 890
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
致远OA开发REST远程接口实现发送表单
08-02
致远OA开发,调用REST接口,实现远程发起OA表单。附上实现代码、相关jar包、以及致远API地址
工具速递(HW-0day
weixin_45300266的博客
08-15 370
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注微信公众号 和光同尘hugh ,后台回复 “230815”,获取工具下载链接。大师傅 --“银遁安全负责人”,闲来无事编写了一款最新公开漏洞的检测工具。该工具目前包含收录了最新公开的17个漏洞POC 或 EXP。仅供安全测试人员用于授权测试,请勿非法使用。
致远OA如何开发 第十二篇 修改源码
qq_19657437的博客
01-25 622
新建java文件JDBCAgent,然后将代码拷贝。修改系统默认功能,或者规则,不得不修改源码。比如修改JDBCAgent。
1.0致远OA二次开发的学习必备知识 和二次开发能做什么介绍
qq_41007688的博客
03-26 4531
1.java相关需要懂的知识 javase 前端三件套略懂 ,数据库sql操作懂, springmvc , spring的xml配置懂即可 , http对接 json webservice接口,基础的http网络知识即可。 对开发的技术要求难度并不高。 2.致远协同软件基础知识都必须要了解,OA的业务知识需要了解一些,否则开发上手会比较困难,当然,当然我会在后续的文档对开发部分需要用到的业务知识做一个简单的介绍 3.软件的介绍,致远OA大致分为 A6 G6 A8 企业版 和 A8 集团版本,A6版本是
[漏洞复现]致远在野nday constDef接口存在代码执行漏洞
LiangYueSec的博客
07-22 2114
[漏洞复现]致远在野nday constDef接口存在代码执行漏洞
致远OA 文件上传漏洞
热门推荐
爱国小白帽
01-11 2万+
报告编号:B6-2021-010801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-08 0x01漏洞简述 2021年01月08日,360CERT监测发现致远OA发布了致远OA的风险通告,漏洞等级:严重,漏洞评分:9.8。 致远OA旧版本某些接口存在未授权访问,攻击者能够上传恶意脚本文件,从而控制服务器。 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360CERT对该漏洞的评定结果如下 评定方式 等级 威胁.
致远OA文件写入
weixin_44508748的博客
11-21 2454
系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。 攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码漏洞。 影响范围: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件 V7.1 上面是CNVD发布的漏洞影响范围,但我在V6.1_SP2版本依然测试成功,不知道为
技术分享 从致远OA-ajax
m0_57473261的博客
04-12 829
根据漏洞复现部分,GET请求/seeyon/thirdpartyController.do.css/…POST数据进行任意文件上传,需要带上Content-Type: application/x-www-form-urlencoded,根据返回内容是否包含message、code和details,并且排除返回内容包含-1(上传失败,返回值的code为-1)判断是否上传成功。填写完测试数据后,在自定义PoC的右上角有个"单ip扫描"选项,输入ip:port,进行单ip扫描,查看定义的测试选项逻辑是否正确。
致远oa wpsassistservlet任意文件上传漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2200
致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。致远oa wpsassistservlet漏洞影响范围,致远oa wpsassistservlet漏洞漏洞检测 测试POC:http://1.2.3.4:80/seeyon/thirdpartyController.do.css/
如何用fofa搜索致远OA-A8系统的登陆界面
06-10
您可以使用以下语句在fofa中搜索到致远OA-A8系统的登陆界面: ``` title="A8登录页面" && body="login.jsp" ``` 这个语句的含义是:搜索页面标题为“A8登录页面”,并且页面包含“login.jsp”字符串的网页。这样可以尽可能地筛选出致远OA-A8系统的登陆界面。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值