致远oa系统多版本getshell漏洞(附改版的脚本)

最新推荐文章于 2026-04-23 12:48:13 发布
原创 最新推荐文章于 2026-04-23 12:48:13 发布 · 7.7k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python #安全
博客介绍了致远A8-V5、A8+等协同管理软件的受影响版本,阐述了漏洞利用方法,即访问/seeyon/htmlofficeservlet检测,用更改后的Python脚本确认可写入漏洞,还可尝试getshell,同时给出了Python脚本的链接。

0x01 影响版本:

致远A8-V5协同管理软件 V6.1sp1
致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件 V7.1

0x02 漏洞利用:
01.通过访问/seeyon/htmlofficeservlet
如果出现下图则可能存在
在这里插入图片描述
在通过我更改过的脚本进行检测
在这里插入图片描述确认目标存在可写入漏洞并且访问已写入的文件url,如图
在这里插入图片描述接下来程序会询问是否接着尝试getshell
在这里插入图片描述如果确定会得到exp的利用url
在这里插入图片描述在这里插入图片描述python脚本:https://github.com/cve-2020/jiaoben(小白勿喷)

0x 0101
关注
MAC可视化-致远OA漏洞版本扫描工具v1.0.1
02-14
致远OA漏洞版本扫描工具v1.0.1
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 1万+
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
【1day】致远OA漏洞wpsAssistServlet接口任意文件上传漏洞学习
记录并分享学习安全的知识点..
08-11 2267
2022护网新爆出的致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。
Testbench高级用法:如何测试复杂的Laravel包功能
最新发布
gitblog_07253的博客
04-23 779
Testbench是Laravel官方推荐的包开发测试工具,它提供了完整的Laravel环境模拟,让开发者能够轻松测试各种复杂的包功能。本文将分享Testbench的高级使用技巧,帮助你构建更健壮的Laravel包测试体系。 ## 为什么选择Testbench进行Laravel包测试? Laravel包开发需要模拟完整的框架环境,包括服务容器、数据库连接和配置系统。Testbench通过预配置
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 8686
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 8899
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
致远OA系统多版本Getshell
qax
05-06 5752
致远OA系统多版本Getshell 晚间无聊,想挖一波edu,然后碰到个致远OA系统,查了一下版本号,存在版本漏洞可以直接拿shell。网上复现的案例比较少,而且步骤都不是很详细,于是亲自找了个exp复现了一下。 一丶漏洞介绍 致远OA存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务...
致远OA-A8协同管理软件无需登录getshell漏洞
weixin_30599769的博客
06-28 9830
CNVD《关于致远OA-A8系统存在远程命令执行漏洞安全公告》:https://www.cnvd.org.cn/webinfo/show/5095 该系统漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。 攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意...
深入剖析致远OA文件上传漏洞:从Getshell到防御策略
weixin_29327977的博客
03-12 228
本文深入剖析致远OA文件上传漏洞Getshell原理与危害。该漏洞允许攻击者无需认证即可上传恶意JSP文件,直接获取服务器最高权限。文章详细解析了漏洞成因、影响版本,并提供了从紧急网络隔离、官方补丁升级到部署WAF及强化文件上传校验的完整防御策略,帮助企业有效应对此类高风险安全威胁。
致远OA任意文件下载漏洞(CNVD-2020-62422)
1stPeak's Blog
06-15 8244
漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 payload 致远OA webmail.do文件读取漏洞, 由于 /seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。 通过修改filePath参数来下载服务器文件 /seeyon/webmail.do?method=doDownloadAtt&filename=index.jsp&filePath=../conf/datasourceCtp.proper
致远OA检测工具-seeyon_exp
SuperherRo的博客
09-21 2643
致远OA综合利用工具
致远OA文件上传漏洞(含批量检测POC)
热门推荐
今天是几号的博客
03-21 1万+
由于致远OA版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
8.10!20+款OA漏洞批量利用工具
潇湘信安的博客
09-17 564
OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。
OA检测工具-OA-EXPTOOL()
SuperherRo的博客
08-15 1694
OA综合利用工具,集合将近20款OA漏洞批量扫描
致远OA任意管理员登陆漏洞分析
swordheart的博客
07-08 4837
随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞致远这是个组合漏洞,首先任意管理员登陆,然后后台getshell。因为前台漏洞相对来说危害较高,这里着重分析下前台这个漏洞致远oa使用spring的自动装配,通过在xml文件中搜索漏洞url中的,可以快速定位到漏洞类。 根据exp找到存在问题的方法。 找到该方法后基本上可以一眼看到漏洞点了,在该方法的最下方,这里的memberId是可控的。首先通过
致远OA SQL&任意文件下载漏洞(含批量检测POC)
今天是几号的博客
03-21 4348
通过信息收集,查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,通过 into outfile 写入文件,这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA
【1day】致远OA系统A6版本test.jsp 文件上传学习
记录并分享学习安全的知识点..
05-08 2254
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 1.漏洞验证(查看数据库安装路径): 2.通过安装路径,推断出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,先写入一个jsp小马: 3.这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件,因此hex再进行编码 ​4.通过 into outfile 写入文件,exp如下: 5.利用小马进行命令执行: 一、概述.
致远OA ucpcLogin密码重置(可组合拳GetShell
holyxp的博客
03-31 6778
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
致远OA任意文件上传
aixioxiaoxaio的博客
07-29 5716
致远OA任意文件上传 漏洞简介 ​ 致远OA是一套办公协同管理软件。由于致远OA版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。 影响范围 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6.0、V6.1SP1、V6.1SP2 致远OA V5.x 致远OA G6 复现过程 1.判断是否存在漏洞 http://xxx.xxx.xxx.x
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值