QVD-2023-19300:致远M1 usertokenservice反序列化RCE漏洞复现

已于 2023-10-31 11:26:59 修改
阅读量573 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全 系统安全 其他
于 2023-10-31 11:26:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134136209
版权

文章目录

致远M1 usertokenservice反序列化RCE漏洞(QVD-2023-19300)复现

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

致远M1移动协同软件,结合移动应用特色的信息终端,帮您高效管理,掌控全局;基于移动互联技术的产品,实现全天候在线,随时随地了解企业信息;触控式操作,舒适的滑动体验,全面支持iPad 、iPhone、Android智能终端,让工作步入时尚舒适季。

致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
在这里插入图片描述

0x03 影响版本

致远OA M1Server

0x04 漏洞环境

FOFA语法:“M1-Server 已启动”

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OA M1-server程命令执行漏洞
xiaokp7的博客
09-07 830
M1移动协同办公管理软件,可以实在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实PC端、移动端、web端,三端合一,无缝实时覆盖,实管理无中断。致 M1 Server userTokenService 存在程命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。
OA M1Server RCE漏洞(QVD-2023-19300)
0xSec
08-16 4756
OA M1Server userTokenService 接口存在序列漏洞,未经授权的攻击者构造恶意的序列数据可造成程代码执行,最终可以获取服务器权限。
OA M1-Server RCE漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
08-16 1158
M1移动协同办公管理软件,可以实在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实PC端、移动端、web端,三端合一,无缝实时覆盖,实管理无中断。致 M1 Server userTokenService 代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。
Goby 漏洞发布|致 M1 移动端 userTokenService 代码执行漏洞
m0_46699477的博客
07-18 685
M1 Server是一个移动服务。致 M1 Server userTokenService 代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
MIT 曝光 M1 不可修漏洞,网友:时间挺巧,是时候换 M2 了!
iOS_开发
06-19 102
????????关注后回“进群”,拉你进程序员交流群????????整理| 苏宓出品 | CSDN(ID:CSDNnews)一直以来,提及苹果的产品,无论是操作系统,还是芯片等硬件,其安全性上都会让人放心一些。当然,这也只是相对而言。日前,来自麻省理工学院计算机科学与人工智能实验室(简称 MIT CSAIL)发布了一份最新的研究报告,研究人员称已经找到了一种方法来击败苹果 M1 SoC...
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
**WPS Office 代码执行漏洞 (QVD-2023-17241) 深度解析** WPS Office 是一款由金山软件开发的办公软件套装,包括文字处理、电子表格、演示文稿等多种组件,广泛应用于个人和企业环境中。然而,随着软件的普及,安全...
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
05-10
禅道身份认证POC测试payload
禅道身份认证绕过漏洞(QVD-2024-15263)
06-19
QVD-2024-15263 测试脚本
Python库 | qvd-0.0.8-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.8-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | qvd-0.0.7-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.7-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
(用友)OA或M1 漏洞
ccz4854的博客
08-09 4981
OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
Fastjson序列和致OAFastjson漏洞
maverickpig的博客
07-19 7144
Fastjson序列和致OAFastjson漏洞
网红漏洞“致OA系统上的GetShell漏洞”详解
热门推荐
systemino的博客
07-08 1万+
概述 腾讯御界高级威胁检测系统近期监测到“致OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。 腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。 详细分析 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 程攻击者在无需登录的...
oa系统多版本getshell漏洞(附改版的脚本)
rlenew的博客
11-18 7220
0x01 影响版本: 致A8-V5协同管理软件 V6.1sp1 致A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致A8+协同管理软件 V7.1 0x02 漏洞利用: 01.通过访问/seeyon/htmlofficeservlet 如果出下图则可能存在 在通过我更改过的脚本进行检测 确认目标存在可写入漏洞并且访问已写入的文件url,如图 接下来程序会询问是否接着尝试getshell 如果确定会得到exp的利用url python脚本:https://github.
java中的序列序列
宁静而致远
09-30 1204
序列序列是通过ObjectInputStream和ObjectOutputStream的readObject()和writeObject()实的,序列的过程是一个对象流状态保存的过程,这里什么叫对象流,可以理解为一系列的对象,因为本身一个对象的内部的字段都是一个个对象,实际上是通过“级联”的方式,保存跟此对象所有关联的对象的状态,实际上保存了跟此对象有关系的一张“对象网”。 序列
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 519
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1241
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1014
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
qvd-2023-45061:doc view在线文档预览系统代码执行漏洞
12-14
qvd-2023-45061是一种在线文档预览系统的代码执行漏洞,该漏洞存在于系统的doc view组件中。通过利用该漏洞,攻击者可以执行恶意代码来获取系统权限或者进行其他恶意活动。 这个漏洞的原理是,当用户上传一个包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值