致远OA-A8协同管理软件无需登录getshell漏洞

最新推荐文章于 2024-05-27 11:47:33 发布
最新推荐文章于 2024-05-27 11:47:33 发布
阅读量9.4k 收藏 8
点赞数
文章标签: 运维 操作系统 java
原文链接:http://www.cnblogs.com/dgjnszf/p/11104594.html
版权
CNVD《关于致远OA-A8系统存在远程命令执行漏洞的安全公告》:https://www.cnvd.org.cn/webinfo/show/5095该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意...
摘要由CSDN通过智能技术生成

CNVD《关于致远OA-A8系统存在远程命令执行漏洞的安全公告》:https://www.cnvd.org.cn/webinfo/show/5095

该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。

攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码漏洞。

影响范围:

致远A8-V5协同管理软

最低0.47元/天 解锁文章
丑心疼
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
致远A8-M平台API参考手册
08-22
A8 平台提供基于 axis2 1.4 实现的标准 Web service。可以采取多种语言多种方式进行客户端开发。 本指南提供了 Java 和 C#的开发步骤,PHP 建议使用 WSO2 Web Services Framework for PHP 开发。 本指南所有 Java 远程接口例程使用 axis2 的 ADB(Axis2 DataBinding Framework)Stub 方式进行开发。 如果使用 Java 进行与 A8 紧耦合的本地开发: 1、 可以跳过 SOAP,直接调用 Web service 的 Java 本地接口实现。 2、 可以略过下面几节,直接从服务列表开始阅读,在 Java 项目中包含 seeyon-api.jar 和 v3x-services.jar 即可。 3、 编写的代码必须与 A8 部署在一起(同一虚拟机,同一上下文)。 4、 示例代码参考每一接口的本地调用。 注意:如果使用 ADB Client Stub 方式编写客户端代码,A8 升级以后必须重新生成并更新客户端的 Stub!!!
致远A8-m协同管理系统
weixin_34167043的博客
12-17 313
用友致远A8-m协同管理软件产品简介:您的企业人数众多,组织规模庞大?您的组织具有集团化特点,下辖多个分子公司?您有许多流程,需要固化和规范?您已建有多套IT系统,对整合有着强烈需求?您希望通过移动终端处理工作?您希望实现流程绩效的考核 ……用友致远A8-m协同管理软件,是一套可以帮助大型组织、集团型企业、政府单位以及涉外组织,解决上述问题的协同办公管理软件。用友致远A8-m...
【nday】HVV 致远OA漏洞合集
伏一
05-27 2082
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
致远A8数据字典
10-17
致远A8 数据字典,二次开发A8必备工具,提供给大家。
用友致远A8平台二次开发
09-10
用友致远A8平台二次开发 本手册主要面向二次开发人员,内容涵盖A8平台的二次开发、第三方应用集成。如果需要更详细的开发信息,请参考《平台API参考手册》。 开发背景 接口的目标是 1、与第三方应用集成,达成松散耦合,紧密集成的目标; 2、与异构应用集成; 3、降低二次开发的技术难度; 4、规范化二次开发,提升二次开发的稳定性; 5、保证二次开发的延续性,降低二次开发应用升级难度
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 7739
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
致远 A8-V5协同管理软件 V6.1SP2 用户操作手册(企业版).rar
07-29
致远A8-V5协同管理软件V6.1SP2用户操作手册(企业版) 第一章 关于本手册 介绍本手册的阅读方法 第二章 客户端环境配置 简单介绍客户端配置要求 第三章 快速使用指南 引导您熟悉并快速使用本产品 第四章 首页空间 ...
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
致远A8-V5协同管理软件V6.0新功能应用
02-24
致远A8-V5协同管理软件V6.0新功能应用
用友致远-A6协同管理软件启用速查手册.pdf
11-16
用友致远-A6协同管理软件启用速查手册.pdf
致远A8+️协同管理软件
最新发布
06-05
致远A8+️协同管理软件V8.1sp2用户操作手册(企业版)
致远a8 java_致远A8任意文件写入漏洞_getshell_exp
weixin_42311000的博客
02-13 1554
1 #coding=utf-82 importsys3 importrequests45 defencode(origin_bytes):6 """7 重构 base64 编码函数8 """9 #将每一位bytes转换为二进制字符串10 base64_charset = "gx74KW1roM9qwzPFVOBLSlYaeyncdNbI=JfUCQRHtj2+Z05...
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6247
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
致远OA任意管理员登陆漏洞分析
swordheart的博客
07-08 3825
随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞致远这是个组合漏洞,首先任意管理员登陆,然后后台getshell。因为前台漏洞相对来说危害较高,这里着重分析下前台这个漏洞致远oa使用spring的自动装配,通过在xml文件中搜索漏洞url中的,可以快速定位到漏洞类。 根据exp找到存在问题的方法。 找到该方法后基本上可以一眼看到漏洞点了,在该方法的最下方,这里的memberId是可控的。首先通过
致远OA任意管理员登录
自强不息
08-09 1810
真的,如果痛苦不能改变生存,那还不如平静地将自己毁灭。毁灭。一切都毁灭了,只有生命还在苟延残喘。这样的生命还有什么存在的价值?
致远oa系统多版本getshell漏洞(附改版的脚本)
rlenew的博客
11-18 7207
0x01 影响版本: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件 V7.1 0x02 漏洞利用: 01.通过访问/seeyon/htmlofficeservlet 如果出现下图则可能存在 在通过我更改过的脚本进行检测 确认目标存在可写入漏洞并且访问已写入的文件url,如图 接下来程序会询问是否接着尝试getshell 如果确定会得到exp的利用url python脚本:https://github.
致远A8Rest接口开发调用
weixin_41585767的博客
07-30 884
3、Rest的使用范围包括:组织机构、BPM集成、消息集成、文档集成、附件集成等等,支持使用HTTP协议的GET、POST、PUT和DELETE来描述资源的获取、创建、修改和删除。1、需要专用的Rest用户和密码。paramMap.put("senderLoginName", "发送人登录名");userIds.add(Long.valueOf("OA用户ID"));paramMap.put("url", "消息点击后调整的url地址");//验证rest用户,rest用户和密码。
2023 致远OA-任意用户密码重置漏洞
weixin_45908624的博客
09-14 2482
致远OA 短信验证码绕过重置密码漏洞
致远OA利用POC
aian3941的博客
06-27 1630
批量检测url 在脚本同目录下建立url.txt 放入待检测的URL 运行脚本 # Wednesday, 26 June 2019 # Author:nianhua # Blog:https://github.com/nian-hua/ import re import requests import base64 from multiprocessing import Pool, M...
如何用fofa搜索致远OA-A8系统的登陆界面
06-10
您可以使用以下语句在fofa中搜索到致远OA-A8系统的登陆界面: ``` title="A8登录页面" && body="login.jsp" ``` 这个语句的含义是:搜索页面标题为“A8登录页面”,并且页面包含“login.jsp”字符串的网页。这样可以尽可能地筛选出致远OA-A8系统的登陆界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值