[漏洞复现]致远在野nday constDef接口存在代码执行漏洞

原创

已于 2024-07-22 14:36:03 修改 · 3k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

于 2024-07-22 14:25:09 首次发布

如果觉得该文章有帮助的，麻烦师傅们可以搜索下微信公众号：良月安全。点个关注，感谢师傅们的支持。

炒个冷饭，虽然是个23年hw爆出来的洞，但是网上没有公开利用的信息，而且在hw中配合致远的权限绕过也成功过几次，感觉能打的还是有一些的。

漏洞简介

致远OA是一款面向企业的办公自动化软件，设计理念是以人为中心，提供全面的协同办公解决方案。它由北京致远互联软件股份有限公司开发，自2002年成立以来，致力于提供协同办公产品的设计、研发、销售及服务。致远OA不仅支持基本的办公自动化功能，如‌流程审批、‌信息共享和‌文档处理，还提供了高级功能如‌移动办公和‌集成第三方系统，以适应不同规模企业的需求。攻击者可通过代码执行漏洞获取服务器权限。

漏洞复现

首先新建一个常量，constKey(常量名)为demo。

/seeyon/constDef.do?method=newConstDef&constKey=demo&constDefine=1&constDescription=123&constType=4

可以通过如下接口查看常量是否新建完成。

/seeyon/ajax.do?method=ajaxAction&a

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LiangYueSec

关注关注

26
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】致远OA ucpclogin 任意密码重置漏洞

qq_67810151的博客

03-07

2729

致远OA 存在密码重置漏洞，未授权的攻击者在知道用户名的情况下，可以构造特制的请求包，从而修改用户密码，登录系统后台。

【漏洞复现】Hadoop 未授权访问到RCE

Fly_鹏程万里

06-20

930

Hadoop Hadoop是一个开源的分布式计算框架，用于存储和处理大规模数据集，它提供了可靠、可扩展和高性能的数据处理能力，使得用户可以在廉价的硬件集群上进行大数据处理和分析，Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性，它被广泛应用于互联网公司、科学研究、金融行业等领域，用于大数据处理、日志分析、机器学习和数据挖掘等任务，而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，

参与评论您还未登录，请先登录后发表或查看评论

SRC挖掘日常3

jennycisp的博客

05-06

1076

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。聊完宏观的，我们再落到具体的技术点上来，给你看看我给团队小伙伴制定的网络安全学习路线，整体大概半年左右，具体视每个人的情况而定。

2025HW漏洞集合+检测工具（一）

热门推荐

混子

12-31

5万+

近段时间，Log4j2比较热，像极了XSS到处插，插完，dnslog就可能会给你满意的答案，有的安全人员已经整出了burp Log4j2的插件，想必小伙伴们都用过了，也是相当巴适。在这个热度居高不下的情况下，有人发现了致远OA也存在该漏洞，抱着试试的想法，尝试了下，真香。趁着Log4j2的机会，就把致远OA的历史漏洞复现一下，并写了批量url检测是否存在以下漏洞（https://github.com/Xd-tl/Seeyon_POC）

【漏洞复现】致远OA移动智能办公平台存在Session敏感信息泄露漏洞

qq_34780861的博客

05-07

1440

致远M3移动办公是致远互联打造的一站式智能工作平台，提供全方位的企业移动业务管理，致力于构建以人为中心的智能化移动应用场景，促进人员工作积极性和创造力，提升企业效率和效能，是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。

【漏洞复现】致远互联 OA fileUpload.do 文件上传漏洞

qq_34914659的博客

06-18

3378

致远OA是一款企业级办公自动化软件，提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公，提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞。

实战渗透致远OA系统多版本Getshell漏洞复现

Adminxe的博客

05-09

8788

一、前言去北京的这几天，旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次，就碰到致远OA的站点，因为之前也没复现过，我就按照自己的思路给他说，之前拿OA这种站点，一般就是爆破用户的弱口令，例如密码：123456这种，或者说找一下历史exp，然后一番尝试之后，弱口令无果，只能另寻出路，回到EXP，这次直接实战起来，还是有点手痒，也跟着操作了一番，在这里拿到了Az师傅的原图，来写一篇文章。二、漏洞介绍致远 A8+ 某些版本系统，存在远程任意文件上传文件上传漏洞，并且无需登录即可触发。攻击者..

【漏洞复现】Pyspider webui未授权访问导致RCE

Fly_鹏程万里

06-20

490

Pyspider是一个采用Python语言编写的爬虫系统，功能非常强大，它采用分布式架构，支持多种数据库后端，强大的WebUI支持脚本编辑器，任务监视器，项目管理器以及结果查看器，而偏偏有些开发人员把这个webui开到公网上面，而webui本身没有任何形式的验证机制并且允许远程执行python代码漏洞检测反弹shell。

【漏洞复现】Jupyter Notebook未授权访问到RCE

Fly_鹏程万里

06-20

773

Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本，支持运行40多种编程语言，Jupyter Notebook的本质是一个Web应用程序，便于创建和共享程序文档，支持实时代码，数学方程，可视化和 markdown，如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。

【Nday】Spring-Cloud-SpEL-RCE漏洞复现

wwang135的博客

03-30

4633

Spring-Cloud-SpEL-RCE漏洞复现

【漏洞复现】致远OA fileUpload.do 前台文件上传绕过漏洞

m0_46381222的博客

10-23

835

【漏洞复现】致远OA fileUpload.do 前台文件上传绕过漏洞

致远OA文件上传漏洞(含批量检测POC)

今天是几号的博客

03-21

1万+

由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。

致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]

薛定谔嘚喵博客

10-31

1493

致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。该系统wpsAssistServlet存在任意文件读取漏洞。

【漏洞复现】QVD-2023-21704致远oa前台密码修改

qq_34914659的博客

09-12

4898

QVD-2023-21704致远oa前台密码修改

【nday】HVV 致远OA漏洞合集

伏一

05-27

1万+

然后调用未授权的文件上传接口上传webshell文件，webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"

致远OA A8 status.jsp 信息泄露POC批量验证

布啦啦

03-22

1859

漏洞名称：致远OA A8 status.jsp 信息泄露。

uhttpd的nday漏洞

08-07

然而，近年来发现了多个与 uhttpd 相关的 Nday 漏洞，这些漏洞可能被攻击者利用以执行远程代码、获取敏感信息或造成拒绝服务。 ### uhttpd 常见 Nday 漏洞详情 1. **远程代码执行漏洞（CVE-2021-30631）** - 该...