前言 致遠OA是一款流行的協同管理軟件，在各中、大型企業機構中廣泛使用。 由於致遠OA舊版本某些接口能被未授權訪問，並且部分函數存在過濾不足，攻擊者通過構造惡意請求，權限繞過漏洞，可在無需登錄的情況下上傳惡意腳本文件，從而控制getshell。 這幾天大師傅給了我一些站讓我看，其中就有一個是 ...

訪問：http://xxxx/seeyon/htmlofficeservlet，看到 POC： 訪問：http://xxx/seeyon/test123456.jsp ...

0x00 漏洞簡介 致遠 OA 在國內的用戶也比較多, 2019年攻防演練暴出來 htmlofficeservlet getshell 漏洞 0x01 影響組件 致遠A8-V5協同管理軟件 V6.1sp1 致遠A8+協同管理軟件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致遠 ...

介紹 致遠OA是北京致遠互聯軟件股份有限公司研發一款辦公系統。 漏洞詳情及危害 致遠OA webmail.do文件讀取漏洞， 由於 /seeyon/webmail.do 頁面 filePath 參數過濾不嚴，導致可以讀取系統敏感文件。 通過修改filePath參數來下載服務器文件 ...

致遠OA-ajax.do任意文件上傳漏洞復現: 漏洞出現原因： 致遠OA舊版本中某些接口存在未授權訪問，以及部分函數過濾不足，攻擊者通過構造惡意請求，可在無需登錄的情況下上傳惡意腳本，從而控制服務器 漏洞影響范圍： 致遠OA V8.0致遠OA V7.1、V7.1SP1致遠OA V7.0 ...

目錄： 簡介 漏洞描述 payload 漏洞復現 一、Aria2介紹 　　Aria2是一個命令行下運行，多協議，多來源下載工具（HTTP / HTTPS，FTP，BitTorrent，Metalink），內建XML-RPC用戶界面。Aria提供RPC服務器 ...

Tomcat任意文件寫入漏洞 參考鏈接：https://zhishihezi.net/box/c7ecf406d93ed094559f1cd654950609 靶場：vulfocus 環境：名稱: vulfocus/tomcat-cve_2017_12615 ...

近期CNVD爆出漏洞編號：CNVD-2021-28277，首次公開日期為2021-04-15，藍凌oa存在多個漏洞，攻擊者可利用該漏洞獲取服務器控制權。今天挑選一個藍凌OA前台任意文件讀取漏洞進行分析使用。鏈接：https://www.cnvd.org.cn/flaw/show ...