【漏洞复现】致远OA移动智能办公平台存在Session敏感信息泄露漏洞

最新推荐文章于 2024-05-27 11:47:33 发布
最新推荐文章于 2024-05-27 11:47:33 发布
阅读量676 收藏 4
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/138531711
版权

0x01 阅读须知

“如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!”

Nx02 漏洞描述

     致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。

Nx03 系统指纹

鹰图:web.icon=="657d4895205951cbea6396701b194c30"

Nx04 系统主页

Nx05 漏洞复现

漏洞POC请查看公众号文章详情:

【漏洞复现】致远OA移动智能办公平台存在Session敏感信息泄露漏洞

关注公众号 如棠安全 并回复 “20240507 即可获得该漏洞nuclei脚本

Nx05 修复建议

如棠安全
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 7754
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
致远OA漏洞复现
热门推荐
混子
12-31 4万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA存在漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
【nday】HVV 致远OA漏洞合集
最新发布
伏一
05-27 2216
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 7817
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 2506
致远OA 短信验证码绕过重置密码漏洞
致远OA文件上传漏洞(含批量检测POC)
ZL_1618的博客
04-04 1578
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
【新】致远OA从前台XXE到RCE漏洞分析
C20220511的博客
11-06 2339
和我们之前分享过的通达OA漏洞类似,这类主流OA系统现在想要直接一步达到RCE的效果是非常困难的。根据错误提示反向找到对应的逻辑代码com.seeyon.agent.common.interceptor. SecurityInterceptor的preHandle方法,这应该是全局的拦截器,其中关键的代码如图3.6所示。在java环境下是不能直接通过XXE来执行系统命令的,并且这里的XXE是不具有回显的功能,仅能通过XXE来达到SSRF的效果,并且只能进行GET类型的请求。那么这些参数是怎么来的呢?
fbion#PeiQi-WIKI-POC#致远OA A6 DownExcelBeanServlet 用户敏感信息泄露1
07-25
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露漏洞描述致远OA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息漏洞
PeiQi0#PeiQi-WIKI-Book#致远OA A6 createMysql.jsp 数据库敏感信息泄露1
07-25
致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞描述致远OA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
致远OA二次开发之单点登录
08-22
致远OA二次开发之单点登录源码以及详细注释 如有需要,请直接获取
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网上公开流传。阿
致远OA SQL&任意文件下载漏洞(含批量检测POC)
今天是几号的博客
03-21 2898
通过信息收集,查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,通过 into outfile 写入文件,这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA
致远OA M1Server RCE漏洞复现(QVD-2023-19300)
0xSec
08-16 4751
致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
致远OA漏洞分析、利用与防护合集
不忘初心,护天下安全!
06-21 3775
致远OA办公自动化软件, 用于OA办公自动化软件的开发销售,由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。致远互联基于“组织行为管理”理论,自主研发了V5协同管理平台,开发了面向中小企业组织的A6+产品,面向中大型企业和集团性企业组织的A8+产品,以及面向政府组织及事业单位的G6产品 。致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息app="致远互联-OA"验证POC 在存在漏洞OA 系统将会下载 datasourceCtp.properties
致远OA fileUpload.do接口处存在任意文件上传漏洞
weixin_43167326的博客
04-09 862
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息办公,提高工作效率和协同能力。致远OA具有灵活的流程设计和定制能力,可以根据企业的需求进行个性化配置。同时,它还支持移动办公,可以在手机、平板等设备上进行办公操作。致远OA已经在各行各业得到广泛应用,成为许多企业的重要办公工具之一。
致远OA wpsAssistServlet 任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-17 936
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;以移动化、AI智能推进前台的应用创新,实现企业轻量化、智能化业务场景,促进企业全过程管理能效,赋予企业协同工作和运营管理的新体验。
致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)
0xSec
01-08 3762
致远互联-OA getAjaxDataServlet 接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
致远oa a8漏洞复现
08-01
致远OA A8存在远程任意文件上传漏洞,攻击者可以利用该漏洞在未授权的情况下上传恶意文件并执行任意代码。漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。[1] 要复现致远OA A8漏洞,可以按照以下步骤进行操作: 1. 首先访问目标网站的/seeyon/htmlofficeservlet目录,如果访问成功,说明该网站很有可能存在漏洞。[3] 2. 如果目标网站存在漏洞,可以尝试使用爆破工具或者常见的弱口令进行登录,例如密码为123456等。如果成功登录,说明存在弱口令漏洞。[2] 3. 如果弱口令无果,可以尝试寻找历史的漏洞利用工具(exp),并进行尝试。[2] 请注意,在进行漏洞复现时,务必遵守法律法规,仅用于合法的安全研究和测试目的。未经授权的攻击行为是违法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值