致远OA任意管理员登陆漏洞分析

最新推荐文章于 2024-07-10 23:02:56 发布
最新推荐文章于 2024-07-10 23:02:56 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全 网络安全 hack 致远oa
原文链接:https://mp.weixin.qq.com/s/tWKCgmptOsouOllDSXBTiw
版权

前言

 

 

随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞。致远这是个组合漏洞,首先任意管理员登陆,然后后台getshell。因为前台漏洞相对来说危害较高,这里着重分析下前台这个漏洞。

详细分析

致远oa使用spring的自动装配,通过在xml文件中搜索漏洞url中的thirdpartyController.do,可以快速定位到漏洞类。


根据exp找到存在问题的方法。

找到该方法后基本上可以一眼看到漏洞点了,在该方法的最下方,这里的memberId是可控的。

首先通过enc参数获取编码后的L,M,T参数。


这里的LightWeightEncoder.decodeString是致远自己实现的一个base64编码,实现方法很简单。就是把明文先编码成base64,然后在把编码后的每个char加一,比如base64编码后的字符串为abcd,对应的就是bcde。

获取到enc后会对字符串进行分割,首先使用&分割,然后再使用=号分割,并存入map对象中。

这里的linkType和timeStamp就是从enc中获取。timeStamp为时间戳,我们在构造exp时直接无脑2099即可。

L为连接地址,漏洞作者提供的是message.link.doc.folder.open
同类型的还有message.link.doc.open.indexmessage.link.news.open

M为用户id。漏洞作者提供的是-7273032013234748168
该值为系统安装时缺省的id,安装时默认存在4个,对应不同的权限。

"5725175934914479521"   "集团管理员"
"-7273032013234748168"  "系统管理员"
"-7273032013234748798"  "系统监控"
"-4401606663639775639"  "审计管理员"

最后通过getMemberById根据id获取用户信息


最后生成poc发送,可以获取管理员登入的cookie

致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)
weixin_43567873的博客
04-28 375
致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)
致远OA rest/m3/common/system/properties接口存在敏感信息泄露漏洞 附POC
最新发布
nnn2188185的博客
09-27 240
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。
致远OA-ajax.do任意文件上传漏洞
MD@@nr丫卡uer
01-14 9233
致远OA-ajax.do任意文件上传漏洞 漏洞描述 致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁。鉴于漏洞危害较大,建议用户尽快应用补丁更新。 漏洞影响版本 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6
漏洞复现】致远OA ucpclogin 任意密码重置漏洞
qq_67810151的博客
03-07 1879
致远OA 存在密码重置漏洞,未授权的攻击者在知道用户名的情况下,可以构造特制的请求包,从而修改用户密码,登录系统后台。
致远OA任意管理员登录
梦里明明有六趣,觉后空空无大千
08-09 2144
真的,如果痛苦不能改变生存,那还不如平静地将自己毁灭。毁灭。一切都毁灭了,只有生命还在苟延残喘。这样的生命还有什么存在的价值?
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 3027
致远OA 短信验证码绕过重置密码漏洞
漏洞复现】QVD-2023-21704致远oa前台密码修改
qq_34914659的博客
09-12 2702
QVD-2023-21704致远oa前台密码修改
致远OA Session泄露 任意文件上传漏洞
maverickpig的博客
07-19 1万+
网络安全自学日志-漏洞复现篇:致远OA Session泄露 任意文件上传漏洞 文章来自https://www.linuxlz.com/aqld/2104.html 工作中遇到的漏洞,记录一下 漏洞描述 致远OA通过发送特殊请求获取session,在通过文件上传接口上传webshell控制服务器 漏洞影响 致远OA 漏洞复现 FOFA title=“致远” 首先是一个获取管理cookie的漏洞。然后上传压缩文件进行解压。达到getshell的目的 POST /seeyon/thirdpartyControl
致远oa wpsassistservlet任意文件上传漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2224
致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。致远oa wpsassistservlet漏洞影响范围,致远oa wpsassistservlet漏洞漏洞检测 测试POC:http://1.2.3.4:80/seeyon/thirdpartyController.do.css/
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
致远互联-OA wpsAssistServlet 任意文件读取漏洞复现
0xSec
12-14 1367
致远互联-OAwpsAssistServlet存在任意文件读取漏洞,攻击者可读取系统密码等敏感信息进一步控制系统。
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
致远OA任意文件下载1
08-08
致远OA任意文件下载漏洞 致远OA是一款由北京致远互联软件股份有限公司研发的办公系统,旨在为企业提供一站式的办公解决方案。然而,在致远OAwebmail.do文件中存在一个任意文件下载漏洞,攻击者可以通过修改...
致远漏洞登陆绕过+任意文件上传)
bring_coco的博客
07-10 2222
1.获得cookie每次请求都会得到一个cookie值,都可以用,如下:失败的cookie如下:2.上传zip文件注意这里zip文件直接burp右键paste from file放进去即可这里压缩文件如上3.解压压缩文件可以看到报错找不到指定文件,是因为我们压缩包中没有带layout.xml,其必须存在否则在利用解压漏洞时会解压失败空内容即可注意上传目录:然后我重新生成zip文件再次解压,但是访问不到,应该这里有问题因为解压出来的目录都为空,直接用下面脚本吧。
漏洞复现】致远OA移动智能办公平台存在Session敏感信息泄露漏洞
qq_34780861的博客
05-07 1022
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1535
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
致远OA ucpclogin 任意密码重置
weixin_43567873的博客
03-10 699
致远OA ucpclogin 任意密码重置
致远OA单点登陆到第三方系统(零代码实现)
致远OA的博客
09-25 6925
需求描述 有很多小伙伴想了解致远OA是怎么对接外部系统的单点的,下面让开始了解一下吧。 基于CIP平台的单点登陆 登陆集团管理员 (企业版登陆单位管理员) 产品登记和应用注册 应用接入设置 单点登陆配置 SSO地址一般统一是同一个,可以先指向到OA的自定义控制层 PS:此处的百度地址是模拟第三方的单点登陆入口或OA的自定义的控制层 前端访问单点登陆入口 访问单点登陆入口,OA会自动维护ticket并携带给外部系统 解析ticket 外部系...
致远oa wpsassistservlet 任意文件读取漏洞
12-27
致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取系统中的任意文件,包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息,危害系统安全。 这个漏洞存在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值