致远OA漏洞分析、利用与防护合集

已于 2022-06-21 10:12:49 修改
阅读量3.9k 收藏 1
点赞数
分类专栏: 【二】攻击技术剖析·漏洞原理·红队 文章标签: 安全 web安全
于 2022-06-21 10:05:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/125381368
版权
本文详细分析了致远OA办公自动化软件的多个安全漏洞,包括任意文件下载、Session泄漏、文件上传、SQL注入等,涉及版本广泛。通过对漏洞的描述、影响、指纹查找和复现,揭示了其潜在风险。同时,提供了相应的防护方法,包括边界防护和系统升级,以提升系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、产品介绍

致远OA办公自动化软件, 由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。随着国家护网的不断开展,致远OA暴露出越来越多的漏洞,以下进行一一分析。

二、漏洞分析与利用

1.致远OA webmail.do 任意文件下载 CNVD-2020-62422

漏洞描述

致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息

漏洞影响

了解本专栏 订阅专栏 解锁全文 超级会员免费看
致远OA M1-server远程命令执行漏洞
xiaokp7的博客
09-07 1142
致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenService 存在远程命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。
致远OA文件上传漏洞(含批量检测POC)
ZL_1618的博客
04-04 1977
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
【nday】HVV 致远OA漏洞合集
伏一
05-27 8860
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
致远OA敏感信息泄露漏洞合集(含批量检测POC)
Innocence_0的博客
07-07 1568
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
记一次常规的网络安全渗透测试
最新发布
zkaqlaoniao的博客
03-28 2572
上个月根据领导安排,需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试,网络和安全设备的使用和部署情况,以及网络安全规章流程出具安全评估报告。本文就是记录了这次安全评估测试中渗透测试部分的内容,而且客户这边刚刚做过了一次等保测评,算一下时间这才几周不到,又来进行测试,实在是怕没成绩交不了差啊。攻击链路:OA系统0day漏洞获取webshell—>搭建frp隐蔽隧道进入内网—>主机、域控存在MS17-010漏洞—>struts2命令执行漏洞—>二层内网大量服务存在弱口令、未授权。
MAC可视化-致远OA漏洞全版本扫描工具v1.0.1
02-14
致远OA漏洞全版本扫描工具v1.0.1
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2526
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
致远OA properties接口存在敏感信息泄露漏洞
09-28
对于致远OA properties接口的这一漏洞,必须引起所有致远OA用户的重视。系统管理员和安全团队应该立即采取措施,进行漏洞检测和修补。这可能包括但不限于更新软件到最新版本、更改系统配置、强化网络防护措施等。...
致远OA系统安全漏洞分析及POC
标签 "致远OApoc" 表明这是致远OA系统相关的漏洞利用代码,"poc" 在这里表示攻击者可以使用的代码片段。 部分内容显示了可能的POST请求包,包括`Content-Length`、`User-Agent`等头部信息以及一系列可能用于触发...
致远oa wpsassistservlet 任意文件读取漏洞
12-27
致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞,攻击者可以利用漏洞来读取系统中的任意文件,包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息,危害系统安全。 这个漏洞存在的...
致远OA ajax.do任意文件写入漏洞
01-14
### 致远OA `ajax.do` 文件写入漏洞的影响及修复方案 #### 漏洞概述 致远OA是一款广泛使用的办公协同管理软件。然而,在某些旧版本中,特定接口存在未授权访问风险以及部分函数过滤不足的问题。这使得攻击者能够...
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
探索未知,尽在Seeyoner——高效致远OA漏洞利用工具
gitblog_00020的博客
06-02 722
探索未知,尽在Seeyoner——高效致远OA漏洞利用工具 项目地址:https://gitcode.com/gh_mirrors/se/seeyon-exploit 项目介绍 在网络安全领域中,及时发现并修复系统漏洞是保障信息安全的关键所在。Seeyoner是一款专用于检测和利用致远OA系统漏洞的开源工具,由安全研究者x51精心打造,旨在帮助安全研究人员和IT管理员更加便捷地识别利用致远OA系...
漏洞复现】致远互联 OA fileUpload.do 文件上传漏洞
qq_34914659的博客
06-18 2256
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞
致远OA漏洞检测工具使用教程
gitblog_00420的博客
08-10 591
致远OA漏洞检测工具使用教程 项目地址:https://gitcode.com/gh_mirrors/se/seeyon-exploit 项目介绍 致远OA漏洞检测工具(Seeyon Exploit)是一个基于Go语言开发的工具,旨在帮助安全研究人员和IT管理员检测致远OA系统中的已知漏洞。该工具支持多种漏洞的检测,包括但不限于任意文件下载、未授权访问、信息泄露等。 项目快速启动 安装 首先,确保...
致远OA漏洞利用工具SeeyonExploit使用指南
gitblog_00204的博客
08-10 708
致远OA漏洞利用工具SeeyonExploit使用指南 项目地址:https://gitcode.com/gh_mirrors/se/seeyon-exploit 1. 项目目录结构及介绍 . ├── cmd # 包含主程序命令行接口代码 ├── core # 核心功能模块 ├── vulners # 漏洞检测相关代码...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠安全团队-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值