致远oa系统多版本getshell漏洞(附改版的脚本)

最新推荐文章于 2024-08-16 10:00:00 发布
最新推荐文章于 2024-08-16 10:00:00 发布
阅读量7.3k 收藏 10
点赞数 1
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/109788570
版权

0x01 影响版本:

致远A8-V5协同管理软件 V6.1sp1
致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件 V7.1

0x02 漏洞利用:
01.通过访问/seeyon/htmlofficeservlet
如果出现下图则可能存在
在这里插入图片描述
在通过我更改过的脚本进行检测
在这里插入图片描述确认目标存在可写入漏洞并且访问已写入的文件url,如图
在这里插入图片描述接下来程序会询问是否接着尝试getshell
在这里插入图片描述如果确定会得到exp的利用url
在这里插入图片描述在这里插入图片描述python脚本:https://github.com/cve-2020/jiaoben(小白勿喷)

0x 0101
关注
致远oa wpsassistservlet任意文件上传漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2208
致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell致远oa wpsassistservlet漏洞影响范围,致远oa wpsassistservlet漏洞漏洞检测 测试POC:http://1.2.3.4:80/seeyon/thirdpartyController.do.css/
致远A6 A8远程代码执行漏洞复现
afei001
12-29 1778
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 (1)环境搭建 (2)漏洞复现 (3)seeyon_EXP.py (4)seeyon_rce.py 5.漏洞修复 1.漏洞概述 2020年6月26号左右,有安全产商发布了该漏洞预警。攻击者在无需登录的情况下可通过向/seeyon/htmlofficeservlet页面精心构造POST请求可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 2.影响范围 受影响版本: ...
致远OA-A8协同管理软件无需登录getshell漏洞
weixin_30599769的博客
06-28 9558
CNVD《关于致远OA-A8系统存在远程命令执行漏洞安全公告》:https://www.cnvd.org.cn/webinfo/show/5095 该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。 攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意...
MAC可视化-致远OA漏洞版本扫描工具v1.0.1
02-14
致远OA漏洞版本扫描工具v1.0.1
致远OA敏感信息泄露漏洞合集(含批量检测POC)
最新发布
A_991128a的博客
08-16 1951
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
网红漏洞致远OA系统上的GetShell漏洞”详解
热门推荐
systemino的博客
07-08 1万+
概述 腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。 对于存在漏洞OA系统,攻击者无需任何权限,即可向服务器上传webshell。 腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。 详细分析 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的...
致远OA系统版本Getshell
qax
05-06 5311
致远OA系统版本Getshell 晚间无聊,想挖一波edu,然后碰到个致远OA系统,查了一下版本号,存在版本漏洞可以直接拿shell。网上复现的案例比较少,而且步骤都不是很详细,于是亲自找了个exp复现了一下。 一丶漏洞介绍 致远OA存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务...
致远OA文件上传漏洞(含批量检测POC)
今天是几号的博客
03-21 1万+
由于致远OA版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
【nday】HVV 致远OA漏洞合集
伏一
05-27 5044
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
2021 HW 漏洞清单汇总 ( poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1864
UFIDA是中国的一家知名企业软件公司,称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具
致远OA-A8系统的0day远程命令执行的实战-件资源
03-02
致远OA-A8系统的0day远程命令执行的实战-件资源
致远 协同管理软件 V7.1SP1 常见问题.pdf
04-08
致远 协同管理软件 V7.1SP1 常见问题.pdf
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 1082
漏洞名称:致远OA A8 status.jsp 信息泄露。
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6750
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
致远OA协同管理软件无需登录getshell
若把此心以学道,即身成佛有何难
08-08 707
一个男子汉,老守在咱村那个土圪崂里,又有什么意思?人就得闯世事!安安稳稳活一辈子,还不如痛痛快快甩打几下就死了!即使受点磨难,只要能多经一些世事,死了也不后悔!
致远OA系统安全漏洞分析及POC
"致远OA远程命令POC.txt" 描述了一个针对致远A8-OA系统的0day漏洞,该漏洞允许攻击者通过特定的URL访问路径触发错误信息,可能存在远程代码执行的风险。 正文: 在IT安全领域,"POC"(Proof of Concept)通常指的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值