jsp获取远程ip_漏洞预警 | 致远OA远程代码执行漏洞(哨兵云支持检测)

最新推荐文章于 2024-06-15 08:56:01 发布
最新推荐文章于 2024-06-15 08:56:01 发布
阅读量270 收藏
点赞数
文章标签: jsp获取远程ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747383/article/details/112078078
版权
本文介绍了用友致远软件的协同管理软件中存在的远程代码执行漏洞,详细描述了漏洞的成因、受影响的版本以及如何通过哨兵云资产风险监控系统进行检测。建议用户采取临时措施,如限制访问权限或寻求官方支持,以防止攻击者利用此漏洞对企业造成损失。
摘要由CSDN通过智能技术生成

用友致远软件技术有限公司是由中国最大的管理软件、ERP和财务软件供应商——用友软件股份有限公司投资并发起成立的专注于协同管理软件领域,集产品研发、市场拓展、渠道销售、技术支持等为一体的中国协同管理软件开发商和服务提供商。

 近日,有研究员发现致远OA中存在远程代码执行漏洞。

默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测,如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。

01

漏洞描述

致远OA中的 /seeyon/htmlofficeservlet 路径下存在远程代码执行攻击。

攻击者可以发送精心构造的恶意 HTTP POST 请求,获得目标服务器的权限,在未授权的情况下通过JSP注入获得远程执行任意命令权限,从而进一步威胁内网。目前,官方尚未给出任何补丁。

02

受影响的版本

 致远OA V7.0

03

漏洞检测

对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。

4802cb08d342359f669fc9afd634e26b.png

04

漏洞修复

临时处置方法如下:

  1. 寻求官方支持

    http://www.seeyon.com/

  2. 临时关闭业务或者使用防火墙严格控制访问权限(ip级别),部署于公网的致远OA服务器,可通过ACL禁止对/seeyon/htmlofficeservlet和/seeyon/test123456.jsp路径的访问。

参考链接:

http://www.77169.com/html/238213.html

weixin_39747383
关注
致远OA M1-server远程命令执行漏洞
xiaokp7的博客
09-07 962
致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenService 存在远程命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1731
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-02
致远OA-A8系统的0day远程命令执行的实战-附件资源
致远OA-A8系统的0day远程命令执行的实战
god_Zeo的安全博客
07-03 9324
致远OA-A8系统的0day远程命令执行的实战1.环境是实战,漏洞已经提交,打码子处理2.详细漏洞信息和修补参考CNVD官网查看https://www.cnvd.org.cn/webinfo/show/50953漏洞影响范围4漏洞的复现第一步第二步第三步附上POC 请勿用非法用途,只供研究和学习 1.环境是实战,漏洞已经提交,打码子处理 2.详细漏洞信息和修补参考CNVD官网查看https://w...
远程代码执行远程命令执行是一个东西吗
最新发布
Nove1205的博客
06-15 624
远程代码执行远程命令执行是一个东西吗
快速检测服务器漏洞
热门推荐
Bamboo
07-11 1万+
Shodan是互联网上最可怕的搜索引擎 CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 本文以百度www.baidu.com为例检测百度服务器的漏洞。 地址:https://www
致远OA开发REST远程接口实现发送表单
08-02
致远OA开发,调用REST接口,实现远程发起OA表单。附上实现代码、相关jar包、以及致远API地址
泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)
花花的博客
12-09 1万+
你踩过的坑,我都填过,哇哈哈哈哈哈 0x00前言 整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。 0x01漏洞简介 1.漏洞成因 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令 2. 影...
漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现
Summer's blog
05-13 1万+
目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...
【1day】致远OA系统A6版本敏感信息泄漏漏洞学习(4个)
记录并分享学习安全的知识点..
05-04 7000
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、分类 二、致远OA A6 config.jsp 敏感信息泄漏漏洞 (一)概述 (二)漏洞复现 三、致远OA A6 initDataAssess.jsp 用户敏感信息泄露漏洞 (一)概述 (二)漏洞复现 四、致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞 (一)概述 (二)漏洞复现 五、致远OA A6 DownExcelBeanServlet 用户敏感信息泄露 (一)概述 (.
致远oa wpsassistservlet任意文件上传漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2193
致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。致远oa wpsassistservlet漏洞影响范围,致远oa wpsassistservlet漏洞漏洞检测 测试POC:http://1.2.3.4:80/seeyon/thirdpartyController.do.css/
CVE-2017-12615(远程代码执行漏洞
Biu_Biu_Bi的博客
04-07 2384
当 Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码JSP 文件,JSP文件中的恶意代码将能被服务器执行。2、使用burpsuite抓包,修改GET为PUT上传方式,添加文件名1.jsp/,添加shell脚本。1、使用冰蝎v4.05生成jsp脚本。5、打开ip:8080,成功开启。4、测试成功上传Shell。
Spring Framework远程代码执行漏洞(CVE-2022-22965)
qq_50854662的博客
06-27 1021
Spring Framework远程代码执行漏洞(CVE-2022-22965)
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 4741
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码
JSP配置对外访问路径
zlq7777的博客
05-03 845
配置jsp对外访问路径
jsp怎么从后台读取远程共享文件夹下的图片在前端显示_Vue后台项目中遇到的技术难点以及解决方案
weixin_39558521的博客
11-19 1215
作者:yeyan1996转发链接:https://juejin.im/post/5c76843af265da2ddd4a6dd0写在前面金三银四招聘时间已经过去,很多公司开启了今年第二轮招聘的热潮,虽说今年是互联网的寒冬,但是只要对技术始终抱有热情以及有过硬的实力,即使是寒冬也不会阻挠你前进的步伐。在面试的时候,往往在二面,三面的时面试官会结合你的简历问一些关于你简历上项目的问题,而以下这个问题在...
JSP 页面中的 路径问题
WS的小屋
03-04 2912
关于 jsp 中的超链接路径问题 我们假设你的项目路径也就是 web应用程序的根目录为 /webapp <a href="/webapp/login.jsp"></a> <a href="login.jsp"></a> 上面两种写法是相同的,都是指向 webapp 应用程序下的 login.jsp 页面。 如果以"/"开头,代表相对于web服务...
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 1230
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
Struts2安全预警:四大漏洞详解,包括远程代码执行风险
本文主要讨论了Apache Struts2框架中的四个关键安全漏洞,这些漏洞涉及到远程代码执行,其中两个已经得到了广泛的关注。首先,我们关注的是在Struts 版本中的ExceptionDelegator漏洞,这个漏洞由于之前在我的博客中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值