致远OA fileUpload.do 前台文件上传绕过漏洞复现(XVE-2024-8166)

已于 2024-04-19 12:49:47 修改
阅读量1.3k 收藏 1
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-08 19:43:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137520731
版权

0x01 产品简介

致远互联-OA 是数字化构建企业数字化协同运营中台,面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。

0x02 漏洞概述

致远OA 接口 fileUpload.do 接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限,控制整个 web 服务器。

0x03 影响范围

 致远A8 V5.x 版本

 致远A6 V5.x 版本

0x04 复现环境

FOFA:title="协同管理软件 V5.6SP1"

0x05 漏洞复现

上传图片获取fileid值

POST /seeyon/autoinstall.do/../../seeyon/fileUpload.do?method=processUpload HTTP/1.1
Host: your-ip
Accept: text/html, image/gif, image/jpeg, *;
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
漏洞复现致远互联OA fileUpload.do 任意文件上传漏洞
qq_67810151的博客
04-09 469
致远互联OA fileUpload.do接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。
漏洞复现致远OA-任意文件上传-fileUpload
知黑而守白
04-10 109
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。致远OA具有灵活的流程设计和定制能力,可以根据企业的需求进行个性化配置。同时,它还支持移动办公,可以在手机、平板等设备上进行办公操作。致远OA已经在各行各业得到广泛应用,成为许多企业的重要办公工具之一。
致远OA文件上传漏洞(含批量检测POC)
Karka_的博客
03-20 2279
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
【新】致远OA前台XXE到RCE漏洞分析
C20220511的博客
11-06 1934
和我们之前分享过的通达OA漏洞类似,这类主流OA系统现在想要直接一步达到RCE的效果是非常困难的。根据错误提示反向找到对应的逻辑代码com.seeyon.agent.common.interceptor. SecurityInterceptor的preHandle方法,这应该是全局的拦截器,其中关键的代码如图3.6所示。在java环境下是不能直接通过XXE来执行系统命令的,并且这里的XXE是不具有回显的功能,仅能通过XXE来达到SSRF的效果,并且只能进行GET类型的请求。那么这些参数是怎么来的呢?
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 7235
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 2284
致远OA 短信验证码绕过重置密码漏洞
致远OA fileUpload.do接口处存在任意文件上传漏洞
weixin_43167326的博客
04-09 817
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。致远OA具有灵活的流程设计和定制能力,可以根据企业的需求进行个性化配置。同时,它还支持移动办公,可以在手机、平板等设备上进行办公操作。致远OA已经在各行各业得到广泛应用,成为许多企业的重要办公工具之一。
致远互联 OA fileUpload.do 文件上传漏洞
最新发布
wan___she__pi的博客
04-26 550
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。致远OAfileUpload.do存在文件上传漏洞
致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 4524
致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
commons-fileupload.jar
08-28
用于简化文件上传的第三方jar包
commons-fileupload-1.2.1.jar和commons-io-1.4.jar
05-14
fileupload用于上传文件的jar包
上传文件jar包commons-fileupload.jar和commons-io-2.6.jar
12-18
上传文件jar包commons-fileupload.jar和commons-io-2.6.jar
commons-fileupload-1.2.1.jar和commons-io-1.3.2.jar程序文件
07-23
commons-fileupload-1.2.1.jar和commons-io-1.3.2.jar 案例上传: http://hi.baidu.com/lichao77821/blog
commons-fileupload-1.3.jar和commons-io-1.2.jar.zip
10-12
commons-fileupload-1.3.jar和commons-io-1.2.jar
致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)
0xSec
01-08 3233
致远互联-OA getAjaxDataServlet 接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
致远OA任意文件上传
课嗨教育的专栏
05-10 2058
1)通过请求直接获取管理员权限cookie 2)通过上传一个压缩文件,调用接口进行文件在解压时会利用解压过程的漏洞利用获取webshell def seeyon_new_rce(targeturl): orgurl=targeturl #通过请求直接获取管理员权限cookie targeturl=orgurl+'seeyon/thirdpartyController.do' post='method=access&enc=TT5uZnR0YmhmL21qb2wvZXBkL2dwbWVmc
某外贸ERP 任意文件上传导致命令执行漏洞复现(XVE-2024-8865)
0xSec
04-24 671
某外贸ERP UploadEmailAttr接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
在pom.xml中添加commons-dbutils-1.7-javadoc.jar library rootcommons-fileupload-1.4-bin.zip library rootcommons-io-2.6-bin.zip library root
06-11
要在 `pom.xml` 中添加三个依赖项 `commons-dbutils-1.7-javadoc.jar`、`commons-fileupload-1.4-bin.zip` 和 `commons-io-2.6-bin.zip`,您需要在 `<dependencies>` 标签中添加以下代码: ```xml <dependency> <groupId>commons-dbutils</groupId> <artifactId>commons-dbutils</artifactId> <version>1.7</version> <scope>provided</scope> </dependency> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> ``` 以上代码会将 `commons-dbutils-1.7-javadoc.jar` 添加到项目中,并且将 `commons-fileupload-1.4-bin.zip` 和 `commons-io-2.6-bin.zip` 添加到项目中作为依赖项。请注意,第一个依赖项使用了 `provided` 作用域,这意味着该依赖项已经可以在您的开发环境中使用,但在部署时需要由其他方式提供。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值