【漏洞复现】致远OA ucpclogin 任意密码重置漏洞

最新推荐文章于 2024-10-23 14:01:57 发布
最新推荐文章于 2024-10-23 14:01:57 发布
阅读量2.6k 收藏 1
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136544388
本文详细介绍了致远OA办公软件存在的密码重置漏洞,该漏洞允许未授权攻击者在知晓用户名后,通过构造特定请求包来篡改用户密码,进而侵入系统后台。文章涵盖产品简介、漏洞概述、测绘语句、漏洞复现步骤、影响范围以及免责声明。

0x01 产品简介

致远OA是一套办公协同管理软件,主要面向政府行业和中小企业,提供信息化解决方案。

0x02 漏洞概述

致远OA 存在密码重置漏洞,未授权的攻击者在知道用户名的情况下,可以构造特制的请求包,从而修改用户密码,登录系统后台。

0x03 测绘语句

fofa: app="致远互联-OA" && is_domain=false

0x04 漏洞复现

payload:PUT /seeyon/rest/orgMember/-4401606663639775639/password/genericController.do HTTP/1.1

0x05 影响范围

致远OA

0x06 免责声明</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
致远OA ucpclogin 任意密码重置
weixin_43567873的博客
03-10 1202
致远OA ucpclogin 任意密码重置
致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
10-31 1442
致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。该系统wpsAssistServlet存在任意文件读取漏洞
漏洞复现致远OA前台任意用户密码重置漏洞
TT小子的博客
09-13 715
简介 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公、应用集成、数字决策"六大核心需求,同时具备智能化、平台化、移动化、定制化、数字化五大特性。 漏洞描述 致远官方发布了短信验证码绕过重置密码漏洞的补丁公告,未经授权的远程攻击者在获取到用户名的情况下即可通过发送HTTP请求来触发任意用户密码重置,最终可导致任意...
致远OA_ucpcLogin密码重置_后台可getshell
qq_39342001的博客
04-03 2397
登录后台后,可利用通过ZipSlip漏洞getshell。需要的​朋友可以去看相关的文章。接口时,所有的action都不需要登录,这就实现前台修改管理员密码​。方法中进行验证,所以只需要普通用户的权限就可以修改管理员的密码。该漏洞是对rest接口重置密码漏洞补丁权限的绕过。值都是固定的,正常情况下,我们可以通过。致远中存在一些自带的用户,这些用户的。为我们需要修改的密码,当把密码写成。的特征,分别有7种权限校验的方法。而rest接口修改密码的路由为。的时候,那么就会进入到。
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 4162
致远OA 短信验证码绕过重置密码漏洞
致远OA ucpcLogin密码重置(可组合拳GetShell)
holyxp的博客
03-31 5957
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
漏洞复现】QVD-2023-21704致远oa前台密码修改
qq_34914659的博客
09-12 4750
QVD-2023-21704致远oa前台密码修改
漏洞复现致远OA移动智能办公平台存在Session敏感信息泄露漏洞
qq_34780861的博客
05-07 1397
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。
漏洞复现致远OA多个任意文件上传批量检测验证
qq_48368964的博客
08-08 3263
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。
漏洞复现致远互联 OA fileUpload.do 文件上传漏洞
qq_34914659的博客
06-18 3205
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 8706
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
漏洞复现致远OA fileUpload.do 前台文件上传绕过漏洞
m0_46381222的博客
10-23 799
漏洞复现致远OA fileUpload.do 前台文件上传绕过漏洞
致远OA文件上传漏洞(含批量检测POC)
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
[漏洞复现]致远在野nday constDef接口存在代码执行漏洞
LiangYueSec的博客
07-22 3009
[漏洞复现]致远在野nday constDef接口存在代码执行漏洞
【nday】HVV 致远OA漏洞合集
伏一
05-27 1万+
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
[漏洞合集]致远获取后台权限及权限绕过漏洞大合集
LiangYueSec的博客
07-25 4522
[漏洞合集]致远获取后台权限及权限绕过漏洞大合集
致远OA任意管理员登陆漏洞分析
swordheart的博客
07-08 4632
随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞致远这是个组合漏洞,首先任意管理员登陆,然后后台getshell。因为前台漏洞相对来说危害较高,这里着重分析下前台这个漏洞致远oa使用spring的自动装配,通过在xml文件中搜索漏洞url中的,可以快速定位到漏洞类。 根据exp找到存在问题的方法。 找到该方法后基本上可以一眼看到漏洞点了,在该方法的最下方,这里的memberId是可控的。首先通过
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 1810
漏洞名称:致远OA A8 status.jsp 信息泄露。
致远oa用户密码重置漏洞
最新发布
02-25
### 致远OA用户密码重置安全漏洞及其修复方法 #### 漏洞概述 致远OA存在一个高危级别的任意用户密码重置漏洞,允许未经授权的攻击者通过构造特定的数据包来触发未授权的密码重置行为。这可能导致攻击者获得合法用户的账户控制权限,并进而实施更严重的攻击活动[^3]。 #### 漏洞影响范围 受影响的产品版本包括但不限于V5/G6 V8.1SP2、V8.2等系列版本。这些版本中存在的缺陷使得它们容易受到上述提到的攻击方式的影响。 #### 修复方案详解 为了有效防范此类攻击的发生,在开发层面应当采取如下措施: - **增强身份验证逻辑** 对于任何涉及更改敏感信息的操作(如修改密码),应该严格检验发起者的身份合法性。具体来说就是确保只有经过认证后的会话才能发送有效的变更请求,并且每次操作都需重新确认一次当前登录状态下的真实意图。此外还需加入额外的身份验证因素,比如短信验证码或邮件令牌等形式作为辅助手段以增加安全性[^2]。 - **优化前端交互设计** 避免直接向浏览器端暴露过多不必要的个人信息字段(例如手机号码、电子邮箱地址)。对于确实必要的提示性文字,则尽可能采用部分隐藏的方式显示给用户查看即可满足业务需求的同时减少潜在风险点的存在概率。 - **引入防暴力破解机制** 设置合理的尝试次数上限以及相应的锁定策略,当检测到来自同一IP地址连续多次失败记录时自动对该源进行短暂封禁处理直至管理员介入审核为止。这样既能够阻止恶意程序批量测试弱口令组合的行为发生又能保障正常用户的正常使用体验不受干扰。 - **改进URL参数加密算法** 使用高强度哈希函数生成唯一性的Token字符串代替原有的简单数值型标识符参与到整个流程当中去。这样一来即使有人截获到了完整的HTTP GET请求也无法轻易解析出其中所携带的具体含义从而达到保护隐私的目的。 ```python import hashlib, time def generate_secure_token(user_id): timestamp = str(int(time.time())) random_salt = 'some_random_string' token_input = f"{user_id}{timestamp}{random_salt}" secure_token = hashlib.sha256(token_input.encode()).hexdigest() return secure_token ``` #### 后续维护建议 官方已经针对这个问题发布了专门的安全补丁文件供客户下载安装使用。强烈推荐各机构尽快安排技术人员依照指导手册完成相应升级工作以免遭受不必要的损失[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值