致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...

最新推荐文章于 2024-06-25 14:30:00 发布
最新推荐文章于 2024-06-25 14:30:00 发布
阅读量2.4k 收藏
点赞数
文章标签: 致远a8-v5-6.0协同管理软件

概述腾讯御界高级威胁检测系统近期监测到“致远OA系统上的GetShell漏洞”在网上被频繁利用攻击政企客户。

对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。

腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。

d09915527ed525138c7fcf9eb320fa04.png

详细分析该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。

漏洞影响的版本主要有:致远A8-V5协同管理软件V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1

成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以任意查看,更改或删除数据。

44185b146f490ba480295947d269680c.png

腾讯

最低0.47元/天 解锁文章
weixin_39955829
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lhhxs#poc#致远OA A8-v5 无视验证码撞库1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
操作系统漏洞检测与利用
weixin_44756468的博客
09-23 8863
一、什么是漏洞 1、漏洞漏洞”也称脆弱性,指系统存在的设计缺陷、错误或不合理之处。漏洞在生活中很常见,如游戏漏洞、刷钻漏洞、Windows漏洞等。 漏洞是一种软件攻击代码缺陷,这种缺陷大多数情况下不会影响用户的正常使用,但是一旦被恶意攻击利用,就会对软件自身或软件的用户带来危害。如信息系统被攻击或控制,重要资料被窃取,用户数据被纂改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞的绝大多数。 2、系统
致远OA文件上传漏洞(含批量检测POC)
最新发布
Karka_的博客
06-25 1478
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6349
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
致远oa漏洞修复 V5低版本V5.6~V 8.2版本Flash替换为H5化流程图的补丁包
QB2767846279
10-20 574
A6/A8产品线:8.2 8.1V7.0SP3,V7.0SP2,V7.0SP1,V7.0,V6.1SP2,V6.1SP1,V6.1,V6.0SP1,V6.0V5.6SP1,V5.6。将 seeyon-svg-patch 文件夹拷贝到 ApacheJetspeed/ 目录。Windows 环境:双击直接执行 svg-patch-windows.bat。1. 为 svg-patch-linux.sh 文件授权可执行权限。2. 执行脚本:./svg-patch-linux.sh。
致远OA文件写入
weixin_44508748的博客
11-21 2375
该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。 攻击利用漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码漏洞。 影响范围: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件 V7.1 上面是CNVD发布的漏洞影响范围,但我在V6.1_SP2版本依然测试成功,不知道为
致远 A8-V5协同管理软件 V6.1SP2 用户操作手册(企业版).rar
07-29
致远A8-V5协同管理软件V6.1SP2用户操作手册(企业版) 第一章 关于本手册 介绍本手册的阅读方法 第二章 客户端环境配置 简单介绍客户端配置要求 第三章 快速使用指南 引导您熟悉并快速使用本产品 第四章 首页空间 ...
致远A8-V5协同管理软件V6.0新功能应用
02-24
### 致远A8-V5协同管理软件V6.0新功能详解 #### 一、首页空间:个性化设计与美学体验 ##### 1. 设计师工具:灵活多样的定制选项 - **登录页设计器**:允许用户自定义登录页样式,支持四种预设样式,用户可以根据...
致远-A8-V5协同管理软件-V6.0-应用篇-版本1.ppt
07-04
致远-A8-V5协同管理软件-V6.0-应用篇-版本1.ppt】是一款专注于提升组织协同效率和管理智慧的软件升级版本。V6.0版本着重于用户体验的提升、业务流程的智能化以及生态系统的建设。以下是该版本的关键知识点: 1. *...
致远OA漏洞分析、利用与防护合集
不忘初心,护天下安全!
06-21 3780
致远OA办公自动化软件, 用于OA办公自动化软件的开发销售,由用友致远互联旗下协同管理软件系统,在国内很多央企、大型公司都有广泛应用。致远互联基于“组织行为管理”理论,自主研发了V5协同管理平台,开发了面向中小企业组织的A6+产品,面向中大型企业和集团性企业组织的A8+产品,以及面向政府组织及事业单位的G6产品 。致远OA存在任意文件下载漏洞攻击者可利用漏洞下载任意文件,获取敏感信息app="致远互联-OA"验证POC 在存在漏洞OA 系统将会下载 datasourceCtp.properties
OA系统漏洞记录
Aquarius_ego的博客
05-14 4788
OA系统介绍及相关漏洞(不断更新哦~)
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 7886
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 7784
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
致远A8-V5协同管理软件V6.0企业版用户操作指南:迈向智慧与高效
致远A8-V5协同管理软件V6.0用户操作手册(企业版)是中国协同软件行业的领导者,由北京致远协创软件有限公司开发,该软件在业界享有连续11年的市场占有率第一的殊荣。手册旨在帮助管理员更有效地利用这一先进的企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值