致远OA M1-server远程命令执行漏洞

已于 2023-09-13 14:32:43 修改
阅读量781 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2023-09-07 16:15:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33331244/article/details/132740504
版权

一、漏洞简介

致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenService 存在远程命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。

二、影响版本

  • 致远OA M1-server

三、资产测绘

  • fofa"M1-Server 已启动"
  • 登录页面
    在这里插入图片描述

四、漏洞复现

  1. 访问poc,当状态码为500时,表示存在漏洞
http://xx.xx.xx.xx/esn_mobile_pns/service/userTokenService

在这里插入图片描述2. 执行whoami命令并获取回显,建议使用yakit进行利用,经测试burp会导致漏洞利用失败。

POST /esn_mobile_pns/serv
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaokp7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
致远OA M1Server RCE漏洞复现(QVD-2023-19300)
0xSec
08-16 4601
致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
致远OA M1-Server RCE漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
08-16 1070
致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenService 代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。
漏洞复现】致远OA移动智能办公平台存在Session敏感信息泄露漏洞
最新发布
qq_34780861的博客
05-07 516
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。
QVD-2023-19300:致远M1 usertokenservice反序列化RCE漏洞复现
薛定谔嘚喵博客
10-31 551
致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
Goby 漏洞发布|致远 M1 移动端 userTokenService 代码执行漏洞
m0_46699477的博客
07-18 649
致远 M1 Server是一个移动服务。致远 M1 Server userTokenService 代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 2285
致远OA 短信验证码绕过重置密码漏洞
致远(用友)OAM1 漏洞复现
ccz4854的博客
08-09 4849
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
致远OA漏洞复现
热门推荐
混子
12-31 4万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
lhhxs#poc#致远OA A8-v5 无视验证码撞库1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
seeyonAjaxGetshell 致远OAseeyon未授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell shell: 密码:rebeyond 冰蝎3连接 2020年1月9日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。 漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网上公开流传。阿
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
致远OA开发REST远程接口实现发送表单
08-02
致远OA开发,调用REST接口,实现远程发起OA表单。附上实现代码、相关jar包、以及致远API地址
Fastjson反序列化致远OAFastjson漏洞
maverickpig的博客
07-19 7031
Fastjson反序列化致远OAFastjson漏洞
致远OA A8 漏洞综合工具
qq_44029310的博客
10-31 1753
致远OA A8 漏洞综合工具 v1.0,支持批量一件扫描。
致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)
0xSec
01-08 3266
致远互联-OA getAjaxDataServlet 接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 7245
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
致远OA文件上传漏洞(含批量检测POC)
ZL_1618的博客
04-04 1278
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
致远m3协同办公平台远程命令执行漏洞
01-09
致远m3协同办公平台是一款常用的企业协同办公软件,然而最近发现了该平台存在远程命令执行漏洞。这个漏洞的存在意味着攻击者可以通过发送特定的命令执行恶意操作,从而危害到企业的信息安全。 这个漏洞可能导致以下几种潜在风险:首先,攻击者可以利用漏洞来获取系统权限,进而窃取敏感信息或者破坏系统正常运行;其次,攻击者可以利用漏洞来植入恶意程序,对企业信息系统进行攻击和破坏;最后,攻击者还可以利用漏洞来传播恶意软件,进而影响到整个企业内部网络的安全。 为了解决这个漏洞带来的风险,企业需要立即采取行动。首先,应及时对致远m3协同办公平台进行补丁升级,以修复漏洞并加强系统安全性;其次,企业需要加强对员工的安全意识教育,提高员工对网络安全风险的认识,避免点击和打开未知来源的链接和附件;最后,企业还需要加强对网络安全的监控和管理,及时发现并应对潜在的安全威胁。 总之,致远m3协同办公平台的远程命令执行漏洞是一项严重的安全威胁,企业需要及时采取措施来应对这一风险,确保企业的信息系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaokp7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值