致远互联-OA前台fileUpload.do存在任意文件上传(含批量验证poc)

已于 2024-04-28 14:07:21 修改
阅读量242 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-28 14:07:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/138276498
版权
本文详细介绍了致远互联OA软件在fileUpload.do接口存在的文件上传漏洞,攻击者可通过目录遍历绕过限制,利用menu.do接口上传webshell,影响A8 V5.x和A6 V5.x版本,影响数量952,主要部署于政府、事业单位。漏洞复现分为三个步骤:获取文件id,加载id值上传文件,最后验证文件访问。
摘要由CSDN通过智能技术生成

简介

致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。

漏洞描述

致远互联OA-fileUpload.do接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。

漏洞编号与披露时间

CVE编号:未知
CNNVD编号:未知
CNVD 编号:未知
披露时间:

影响版本与影响数量

影响版本: 致远A8 V5.x 版本、 致远A6 V5.x 版本
影响数量:952
Fofa语法:

title="协同管理软件 V5.6SP1"


注&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
致远OA fileUpload.do 前台文件上传绕过漏洞复现(XVE-2024-8166)
0xSec
04-08 2382
致远互联-OA 接口 fileUpload.do 接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限,控制整个 web 服务器。
漏洞复现】致远互联OA fileUpload.do 任意文件上传漏洞
qq_67810151的博客
04-09 888
致远互联OA fileUpload.do接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。
致远OA任意文件上传
Dalian0的博客
11-03 5244
漏洞影响泛微: 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6.0、V6.1SP1、V6.1SP2 致远OA V5.x 致远OA G6 搭建环境测试: 漏洞验证: 访问/seeyon/autoinstall.do/..;/ajax.do出现下图异常,存在漏洞 抓包修改数据包 POC: POST /seeyon/autoinstall.do.css/..;/ajax.do?method=.
致远OA文件上传漏洞(批量检测POC)
热门推荐
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
致远漏洞(登陆绕过+任意文件上传
最新发布
bring_coco的博客
07-10 1434
1.获得cookie每次请求都会得到一个cookie值,都可以用,如下:失败的cookie如下:2.上传zip文件注意这里zip文件直接burp右键paste from file放进去即可这里压缩文件如上3.解压压缩文件可以看到报错找不到指定文件,是因为我们压缩包中没有带layout.xml,其必须存在否则在利用解压漏洞时会解压失败空内容即可注意上传目录:然后我重新生成zip文件再次解压,但是访问不到,应该这里有问题因为解压出来的目录都为空,直接用下面脚本吧。
致远OA fileUpload.do接口处存在任意文件上传漏洞
weixin_43167326的博客
04-09 948
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。致远OA具有灵活的流程设计和定制能力,可以根据企业的需求进行个性化配置。同时,它还支持移动办公,可以在手机、平板等设备上进行办公操作。致远OA已经在各行各业得到广泛应用,成为许多企业的重要办公工具之一。
致远互联 OA fileUpload.do 文件上传漏洞
wan___she__pi的博客
04-26 866
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。致远OAfileUpload.do存在文件上传漏洞
commons-fileupload-1.3.jar和commons-io-1.2.jar.zip
10-12
结合这两个库,开发者可以轻松实现文件上传功能,包括验证文件类型、大小,处理多个文件上传,以及将上传的文件安全地保存到服务器的指定位置。在实际应用中,为了保证安全性,还需要注意防止恶意文件上传和DDoS攻击...
commons-fileupload-1.2.1.jar和commons-io-1.4.jar
05-14
这两个库是Apache Commons项目的一部分,提供了方便、高效且可靠的文件上传解决方案。 Apache Commons FileUpload是一个专门处理HTTP请求中多部分数据(通常用于文件上传)的Java库。在HTTP协议中,当用户通过表单...
commons-fileupload-1.2.1.jar和commons-io-1.3.2.jar jar 文件
04-30
commons-fileupload-1.2.1.jar和commons-io-1.3.2.jar jar 文件。 commons-fileupload-1.2.1.jar和commons-io-1.3.2.jar 案例上传: http://hi.baidu.com/lichao77821/blog commons-fileupload-1.2.1.jar和commons-...
commons-fileupload-1.3.3.jar和commons-io-2.6.jar
03-07
在Java开发中,上传文件是一项常见的任务,而`commons-fileupload-1.3.3.jar`和`commons-io-2.6.jar`是Apache Commons项目中的两个重要库,专门用于处理HTTP请求中的文件上传功能。这两个库为开发者提供了便捷、高效...
commons-fileupload-1.3.1.jar
04-14
commons-fileupload-1.3.1.jar
漏洞复现】致远OA-任意文件上传-fileUpload
知黑而守白
04-10 233
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。致远OA具有灵活的流程设计和定制能力,可以根据企业的需求进行个性化配置。同时,它还支持移动办公,可以在手机、平板等设备上进行办公操作。致远OA已经在各行各业得到广泛应用,成为许多企业的重要办公工具之一。
漏洞复现】致远互联 OA fileUpload.do 文件上传漏洞
qq_34914659的博客
06-18 1095
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞
在pom.xml中添加commons-dbutils-1.7-javadoc.jar library rootcommons-fileupload-1.4-bin.zip library rootcommons-io-2.6-bin.zip library root
06-11
要在 `pom.xml` 中添加三个依赖项 `commons-dbutils-1.7-javadoc.jar`、`commons-fileupload-1.4-bin.zip` 和 `commons-io-2.6-bin.zip`,您需要在 `<dependencies>` 标签中添加以下代码: ```xml <dependency> <groupId>commons-dbutils</groupId> <artifactId>commons-dbutils</artifactId> <version>1.7</version> <scope>provided</scope> </dependency> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency> ``` 以上代码会将 `commons-dbutils-1.7-javadoc.jar` 添加到项目中,并且将 `commons-fileupload-1.4-bin.zip` 和 `commons-io-2.6-bin.zip` 添加到项目中作为依赖项。请注意,第一个依赖项使用了 `provided` 作用域,这意味着该依赖项已经可以在您的开发环境中使用,但在部署时需要由其他方式提供。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值