致远M1移动端存在弱口令漏洞

最新推荐文章于 2024-09-25 09:13:33 发布
最新推荐文章于 2024-09-25 09:13:33 发布
阅读量181 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/141355430
版权

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我会立即删除并致歉。谢谢!

漏洞简介

致远 M1 移动端是一款专为企业设计的移动应用,旨在提升工作效率和协同能力。它提供了项目管理、任务分配、文档共享和即时通讯等功能,支持跨平台使用。用户可以通过手机或平板随时随地访问和管理企业资源,实时获取工作动态,简化业务流程。

资产测绘

Hunter app.name="致远 M1移动端"

 

 

漏洞复现

2.弱口令漏洞

http://127.0.0.1/management/index.jsp

 

 

 

 

天官赐福万无禁忌
关注
专栏目录
QVD-2023-19300:致远M1 usertokenservice反序列化RCE漏洞复现
薛定谔嘚喵博客
10-31 642
致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
致远OA properties接口存在敏感信息泄露漏洞
最新发布
09-28
致远OA properties接口存在敏感信息泄露漏洞
【nday】HVV 致远OA漏洞合集
伏一
05-27 4903
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
致远OA M1Server RCE漏洞复现(QVD-2023-19300)
0xSec
08-16 5074
致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
致远OA M1-server远程命令执行漏洞
xiaokp7的博客
09-07 983
致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenService 存在远程命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。
致远OA M1-Server RCE漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
08-16 1350
致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端web端,三端合一,无缝实时覆盖,实现管理无中断。致远 M1 Server userTokenService 代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 5190
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
用友致远M1移动协同软件V1.6.0安装维护手册
08-09
用友致远M1移动协同软件V1.6.0(A6-s版)安装维护手册。
致远OAM3移动端介绍
01-29
OA系统中关于移动端软件的介绍,可以帮助你快速的了解一下致远OA系统的使用和介绍
用友致远M1移动协同软件V1.6.0用户操作手册
08-09
用友致远M1移动协同软件V1.6.0(A6-s版)用户操作手册。
Goby 漏洞发布|致远 M1 移动端 userTokenService 代码执行漏洞
m0_46699477的博客
07-18 794
致远 M1 Server是一个移动服务。致远 M1 Server userTokenService 代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 7935
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
致远OA ucpcLogin密码重置(可组合拳GetShell)
holyxp的博客
03-31 2586
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
MIT 曝光 M1 不可修复的漏洞,网友:时间挺巧,是时候换 M2 了!
iOS_开发
06-19 109
????????关注后回复“进群”,拉你进程序员交流群????????整理| 苏宓出品 | CSDN(ID:CSDNnews)一直以来,提及苹果的产品,无论是操作系统,还是芯片等硬件,其安全性上都会让人放心一些。当然,这也只是相对而言。日前,来自麻省理工学院计算机科学与人工智能实验室(简称 MIT CSAIL)发布了一份最新的研究报告,研究人员称已经找到了一种方法来击败苹果 M1 SoC...
致远oa系统多版本getshell漏洞(附改版的脚本)
rlenew的博客
11-18 7315
0x01 影响版本: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协同管理软件 V7.1 0x02 漏洞利用: 01.通过访问/seeyon/htmlofficeservlet 如果出现下图则可能存在 在通过我更改过的脚本进行检测 确认目标存在可写入漏洞并且访问已写入的文件url,如图 接下来程序会询问是否接着尝试getshell 如果确定会得到exp的利用url python脚本:https://github.
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 679
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值