[漏洞复现]致远在野nday constDef接口存在代码执行漏洞

原创 已于 2024-07-22 14:36:03 修改 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2024-07-22 14:25:09 首次发布

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

炒个冷饭,虽然是个23年hw爆出来的洞,但是网上没有公开利用的信息,而且在hw中配合致远的权限绕过也成功过几次,感觉能打的还是有一些的。

漏洞简介

致远OA是一款面向企业的办公自动化软件,设计理念是以人为中心,提供全面的协同办公解决方案。它由北京致远互联软件股份有限公司开发,自2002年成立以来,致力于提供协同办公产品的设计、研发、销售及服务。致远OA不仅支持基本的办公自动化功能,如‌流程审批、‌信息共享和‌文档处理,还提供了高级功能如‌移动办公和‌集成第三方系统,以适应不同规模企业的需求。攻击者可通过代码执行漏洞获取服务器权限。

漏洞复现

首先新建一个常量,constKey(常量名)为demo。

/seeyon/constDef.do?method=newConstDef&constKey=demo&constDefine=1&constDescription=123&constType=4

可以通过如下接口查看常量是否新建完成。

/seeyon/ajax.do?method=ajaxAction&a
最低0.47元/天 解锁文章
LiangYueSec
关注
漏洞复现致远OA ucpclogin 任意密码重置漏洞
qq_67810151的博客
03-07 2729
致远OA 存在密码重置漏洞,未授权的攻击者在知道用户名的情况下,可以构造特制的请求包,从而修改用户密码,登录系统后台。
漏洞复现】Hadoop 未授权访问到RCE
Fly_鹏程万里
06-20 930
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,
SRC挖掘日常3
jennycisp的博客
05-06 1076
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
2025HW漏洞集合+检测工具(一)
最新发布
2401_84215240的博客
11-18 638
*免责声明:**涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!2025护网刚刚结束,各位参加HW的“天命人”辛苦啦!在这里,小智第一时间给大家更新了HW漏洞库,同时给大家提供一款检测工具,各位看官里边请!
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 8788
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
致远OA文件上传漏洞(含批量检测POC)
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
漏洞复现致远OA移动智能办公平台存在Session敏感信息泄露漏洞
qq_34780861的博客
05-07 1440
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。
漏洞复现】Pyspider webui未授权访问导致RCE
Fly_鹏程万里
06-20 490
Pyspider是一个采用Python语言编写的爬虫系统,功能非常强大,它采用分布式架构,支持多种数据库后端,强大的WebUI支持脚本编辑器,任务监视器,项目管理器以及结果查看器,而偏偏有些开发人员把这个webui开到公网上面,而webui本身没有任何形式的验证机制并且允许远程执行python代码漏洞检测反弹shell。
漏洞复现】Jupyter Notebook未授权访问到RCE
Fly_鹏程万里
06-20 773
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
Nday】Spring-Cloud-SpEL-RCE漏洞复现
wwang135的博客
03-30 4633
Spring-Cloud-SpEL-RCE漏洞复现
漏洞复现致远互联 OA fileUpload.do 文件上传漏洞
qq_34914659的博客
06-18 3378
致远OA是一款企业级办公自动化软件,提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公,提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞
漏洞复现致远OA fileUpload.do 前台文件上传绕过漏洞
m0_46381222的博客
10-23 835
漏洞复现致远OA fileUpload.do 前台文件上传绕过漏洞
致远OA wpsAssistServlet任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
10-31 1493
致远互联oa办公自动化软件系统,实现企业审批/报销/门户/公文/文档/采购/费用等综合管理,致远互联oa办公自动化软件系统,满足企业一体化办公需求。该系统wpsAssistServlet存在任意文件读取漏洞
漏洞复现】QVD-2023-21704致远oa前台密码修改
qq_34914659的博客
09-12 4898
QVD-2023-21704致远oa前台密码修改
nday】HVV 致远OA漏洞合集
伏一
05-27 1万+
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理软件.A6"
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 1859
漏洞名称:致远OA A8 status.jsp 信息泄露。
uhttpd的nday漏洞
08-07
uhttpd 是一个轻量级的 Web 服务器,常用于嵌入式系统,特别是在 OpenWrt 系统中被广泛采用。由于其简洁性和高效性,uhttpd 被用于许多路由器和嵌入式设备中。然而,近年来发现了多个与 uhttpd 相关的 Nday 漏洞,这些漏洞可能被攻击者利用以执行远程代码、获取敏感信息或造成拒绝服务。 ### uhttpd 常见 Nday 漏洞详情 1. **远程代码执行漏洞(CVE-2021-30631)** - 该漏洞存在于 uhttpd 的 CGI 处理模块中。当服务器配置为启用 CGI 并且未正确验证用户输入时,攻击者可以通过构造特定的 HTTP 请求,导致服务器执行任意命令。 - 漏洞影响 OpenWrt 21.02.0 及更早版本中的 uhttpd 组件[^1]。 2. **路径穿越漏洞(CVE-2021-30632)** - uhttpd 在处理 HTTP 请求时未能正确过滤特殊字符(如 `../`),攻击者可利用此漏洞访问受限目录中的文件,从而读取敏感文件(如 `/etc/passwd`)[^2]。 3. **缓冲区溢出漏洞(CVE-2021-30633)** - 在某些版本中,uhttpd 对 HTTP 请求头的长度处理不当,攻击者可以通过发送超长的请求头导致缓冲区溢出,从而引发拒绝服务或执行任意代码[^3]。 ### 修复方案 1. **升级 OpenWrt 系统和 uhttpd 组件** - 官方已在 OpenWrt 21.02.1 及后续版本中修复上述漏洞。建议用户升级至最新稳定版本以获得安全更新[^4]。 - 升级命令示例: ```bash opkg update opkg upgrade ``` 2. **关闭不必要的功能** - 如果不需要使用 CGI 或 Lua 脚本功能,建议在 `/etc/config/uhttpd` 配置文件中禁用相关模块,以减少攻击面。 - 示例配置: ```bash config uhttpd 'main' option home '/www' option rfc1918_filter '1' option max_requests '3' option cgi_prefix '' option lua_prefix '' ``` 3. **启用访问控制和防火墙规则** - 通过配置防火墙限制对 uhttpd 管理界面的访问,仅允许可信 IP 地址访问 80/443 端口。 - 示例防火墙规则(`/etc/config/firewall`): ```bash config rule option name 'Allow-HTTP' option src 'wan' option proto 'tcp' option dest_port '80' option target 'ACCEPT' option src_ip '192.168.1.0/24' ``` 4. **定期检查安全公告和补丁** - 关注 OpenWrt 官方安全公告和 CVE 数据库,及时应用安全补丁。可以订阅 OpenWrt 安全邮件列表或使用 `opkg` 的安全更新通知功能。 ### 防御建议 - **最小权限原则**:确保 uhttpd 以非特权用户身份运行,避免因漏洞导致系统级权限提升。 - **日志审计**:启用访问日志和错误日志记录,定期审查日志以检测异常请求。 - **使用 HTTPS**:配置 SSL/TLS 加密,防止中间人攻击和数据泄露。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值