致远OA系统多版本Getshell

最新推荐文章于 2024-06-03 16:27:58 发布
最新推荐文章于 2024-06-03 16:27:58 发布
阅读量5.1k 收藏 3
点赞数 2
分类专栏: 漏洞分析 文章标签: 安全漏洞
By Azjj 转发请注明
本文链接:https://blog.csdn.net/weixin_44578334/article/details/105942561
版权

致远OA任意文件上传Getshell

晚间无聊,想挖一波edu,然后碰到个致远的OA系统,查了一下版本号,存在版本漏洞可以直接拿shell。网上复现的案例比较少,而且步骤都不是很详细,于是亲自找了个exp复现了一下。

一丶漏洞介绍

致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者构造恶意文件,成功利用漏洞后可造成Getshell。同时该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码。

二丶影响版本

致远A8-V5协同管理软件 V6.1sp1

致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致远A8+协同管理软件V7.1

三丶漏洞复现

第一步先访问一下/seeyon/htmlofficeservlet这个目录,如果访问成功,如下图所示,说明该网站很有可能存在漏洞(但是看一些表格发布的文章说只要有这个就存在漏洞,但是在我实测的过程中,发现有很多有这个也不可以的)
在这里插入图片描述

下一步直接用我们的exp测试一下,如果有漏洞的话直接可以拿shell

在这里插入图片描述

我们执行完我们的exp,输出了一个weshell地址,访问一下确实存在,说明文件上传成功。危害还是挺大的,直接就是系统管理员权限。
在这里插入图片描述ipconfig
在这里插入图片描述

简单的分析了一下exp,就是发送了一个post数据包,数据包内是构造的我们的jsp的脚本,可以执行cmd命令。
如果有漏洞就会输出我们的webshell地址。
在这里插入图片描述

四丶修复建议

1、在不影响系统正常使用的情况下,限制seeyon/htmlofficeservlet路径的访问。
2、联系致远官方获取补丁:http://www.seeyon.com/Info/constant.html
3、通过 ACL 禁止外网对“/seeyon/htmlofficeservlet”路径的访问

因为此漏洞比较敏感,如需exp自行去GitHub搜索,这里就不放了。
公开安全研究,禁止非法利用

Azjj98
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)
0xSec
01-08 3616
致远互联-OA getAjaxDataServlet 接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
致远OA_ucpcLogin密码重置_后台可getshell
qq_39342001的博客
04-03 693
登录后台后,可利用通过ZipSlip漏洞getshell。需要的​朋友可以去看相关的文章。接口时,所有的action都不需要登录,这就实现前台修改管理员密码​。方法中进行验证,所以只需要普通用户的权限就可以修改管理员的密码。该漏洞是对rest接口重置密码漏洞补丁权限的绕过。值都是固定的,正常情况下,我们可以通过。致远中存在一些自带的用户,这些用户的。为我们需要修改的密码,当把密码写成。的特征,分别有7种权限校验的方法。而rest接口修改密码的路由为。的时候,那么就会进入到。
致远OA(A8) REST接口 python版
最新发布
gbguanbo的博客
06-03 282
致远OA官方接口
致远getshell
weixin_30412577的博客
06-26 286
1、刚刚4点多爆出来热乎的。 2、目标就不教怎么找了 3、请求报文:       返回:     4、访问webshell    转载于:https://www.cnblogs.com/ritte/p/11091213.html...
致远OA 组合getshell
weixin_43227251的博客
04-21 4730
致远OA通杀 最新组合getshell 复现版本致远A6-V5协同管理软件.A6 V7.1SP1 Getshell 分三步 1.获取cookie信息 2.上传压缩文件 3.解压压缩文件得到shell 1.获取 cookie 漏洞地址 /seeyon/thirdpartyController.do 数据包: POST /seeyon/thirdpartyController.do HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10
网红漏洞“致远OA系统上的GetShell漏洞”详解
热门推荐
systemino的博客
07-08 1万+
概述 腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。 腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。 详细分析 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的...
致远V7.1SP1版本查询报表页面,枚举筛选条件显示样式定制开发实例
一本正经学技术
09-24 848
需求背景 近期有客户提出,其协同办公软件致远V7.1SP1版本(Build Id: B191010.91.CTP164920)的报表查询页面,枚举筛选条件的显示样式是一行两列,如果枚举值比较长的情况下,不能尽可能多的显示枚举值内容,导致选择查看时,不清楚具体选择的值是否是自己想要的,尤其是枚举值前几个字段相同的情况,比如选择公司:AA省BB市aaa公司、AA省BB市bbb公司、AA省BB市ccc公司等,类似这样的枚举值,如果是按照一行两列显示,会导致只能看到AA省BB市,很难正确选择结果。 如下图: 基
himay1#Penetration_Testing_POC#致远OA_A8_getshell_0day1
07-25
漏洞简介POC实现代码如下:Wednesday, 26 June 2019python3 版本import rereturn 0return 0return s
北京致远OA系统H5化自动部署工具.zip
03-31
【北京致远OA系统H5化自动部署工具】是一款专为北京致远OA系统设计的高效自动化工具,其核心目标是简化H5化的流程图部署过程。在企业信息化管理中,OA(Office Automation)系统扮演着至关重要的角色,它能够整合...
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
致远OAseeyon未授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell...
致远OA A8系统管理员培训
04-03
致远 OA A8系统管理员培训,IE及登陆设置,辅助程序安装,协同及文档应用特点,表单制作及配置要点等
致远OA协同软件产品部署流程及操作
09-14
致远OA协同软件产品部署流程及操作,致远OA协同软件是一款办公协同软件,需要在一台电脑上安装服务器,其他计算机使用网址即可登录操作的办公协同软件。
致远OA 6.1SP1 数据字典
11-11
致远OA 数据字典 6.1SP1 致远OA数据维护致远OA 数据字典 6.1SP1 致远OA数据维护
致远OA ucpcLogin密码重置(可组合拳GetShell
holyxp的博客
03-31 1285
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
致远A8+协同管理软件存在远程Getshell漏洞
selecthch的博客
08-16 6904
访问/seeyon/htmlofficeservlet 出现下图所示的内容,表示存在漏洞。 构造POC,利用POST方式提交数据包。 出现下面页面表示数据提交成功。 访问webshell webshell地址为/seeyon/test123456.jsp,密码为:asasd3344,执行cmd命令。 ...
致远互联-OA wpsAssistServlet 任意文件读取漏洞复现
0xSec
12-14 1107
致远互联-OAwpsAssistServlet存在任意文件读取漏洞,攻击者可读取系统密码等敏感信息进一步控制系统。
致远OA协同管理软件无需登录getshell
自强不息
08-08 615
一个男子汉,老守在咱村那个土圪崂里,又有什么意思?人就得闯世事!安安稳稳活一辈子,还不如痛痛快快甩打几下就死了!即使受点磨难,只要能多经一些世事,死了也不后悔!
致远协同软件个性化功能之标签页版本隐藏
一本正经学技术
09-07 1700
致远协同软件个性化功能之标签页版本隐藏 前言 近日,有群友咨询,如果将标签页中的版本号去掉不显示,如下图: 看到这个问题,激发了我研究的兴趣,有点空闲就喜欢折腾技术,然后进行了探索尝试,下面将方法记录一下。 登录前页面的版本号 定位到文档:A8/ApacheJetspeed/webapps/seeyon/main/common/login_head.jsp 修改loginTitleName字段值;大概在38行处; 截图如下: 修改前内容 修改后内容 登录后页面的版本号 定位到文档: A8/Apache
致远oa数据字典(v7.1版本)
11-07
致远OA数据字典是指在致远OA软件中,对于各个模块和功能中所使用到的数据项的详细说明和定义的文档。数据字典是软件开发过程中非常重要的一部分,它可以帮助开发人员更好地理解和使用系统中的数据。 致远OA V7.1版本的数据字典包括了该版本中所有模块和功能所使用的数据项的详细描述。例如,对于人事模块,数据字典会包括员工的基本信息(如姓名、性别、出生日期等)、薪资信息(如基本工资、绩效工资等)以及员工与其他模块的关联信息等。 数据字典中会对每个数据项进行详细的定义和说明,包括数据类型、长度、是否允许为空、是否唯一等。这些信息对于开发人员编写代码和进行系统配置时非常有帮助,可以确保使用正确的数据类型和长度,并遵循系统的约束条件。 此外,数据字典还包括了各个数据项的关系和依赖,例如某个模块中的数据项是否与其他模块的数据项存在关联关系,如果存在关联关系,还会说明关联的方式和规则。 致远OA数据字典的编写和更新需要不断地与系统的开发和升级同步。通过准确和完善的数据字典,可以提高开发效率和系统的稳定性,减少数据错误和冲突的发生。 总而言之,致远OA V7.1版数据字典是一份详细描述系统各个模块和功能中使用的数据项的文档,它可以为开发人员提供准确和明确的数据定义和说明,有助于系统的开发和配置工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Azjj98

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值