致远A8+协同管理软件存在远程Getshell漏洞

最新推荐文章于 2025-07-15 03:23:25 发布
原创 最新推荐文章于 2025-07-15 03:23:25 发布 · 7.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #漏洞复现

本文详细介绍了一种针对seeyon系统的特定漏洞的利用过程,包括构造POC、使用POST方式提交数据包验证漏洞,以及通过webshell进行进一步操作的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

访问/seeyon/htmlofficeservlet

出现下图所示的内容,表示存在漏洞。

构造POC,利用POST方式提交数据包。

出现下面页面表示数据提交成功。

访问webshell

webshell地址为/seeyon/test123456.jsp,密码为:asasd3344,执行cmd命令。

【1day】致远 A8+ OA wpsAssistServlet任意文件读取漏洞学习
记录并分享学习安全的知识点..
12-02 1554
致远 A8+ OA(Office Automation)是由中国致远软件开发的一套综合性办公自动化软件解决方案,Office Automation基于B/S架构(浏览器/服务器架构)的企业级应用软件,旨在帮助企业实现高效的办公管理和信息化建设。致远 A8+ OA wpsAssistServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。
致远A6 A8远程代码执行漏洞复现
afei001
12-29 1973
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 (1)环境搭建 (2)漏洞复现 (3)seeyon_EXP.py (4)seeyon_rce.py 5.漏洞修复 1.漏洞概述 2020年6月26号左右,有安全产商发布了该漏洞预警。攻击者在无需登录的情况下可通过向/seeyon/htmlofficeservlet页面精心构造POST请求可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 2.影响范围 受影响版本: ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2975
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
漏洞复现】QVD-2023-21704致远oa前台密码修改
qq_34914659的博客
09-12 4250
QVD-2023-21704致远oa前台密码修改
用友U9任意文件读取漏洞学习
最新发布
Neolock的博客
07-15 429
用友U9Cloud云ERP系统(企业版/标准版)DynamaticExport.aspx接口存在高危任意文件读取漏洞,攻击者可利用简单PoC(如filePath=../../../../路径穿越)读取服务器敏感文件(如win.ini)。该漏洞影响设计制造一体化等核心业务场景,危害性大
致远A8+数据库账密信息泄露
故事讲予风听
08-04 2114
致远A8+是中国致远信息技术股份有限公司(Inspur)开发的一款企业级服务器产品。作为致远公司的旗舰机型,A8+可提供高性能、可靠性和可扩展性,适用于各种企业级应用和数据中心环境。致远A8+全版本存在数据库账号密码读取漏洞致远A8+(V7.0) SP1-SP3。
致远OA文件上传漏洞(含批量检测POC)
Karka_的博客
03-20 7198
漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。
实战渗透致远OA系统多版本Getshell漏洞复现
Adminxe的博客
05-09 8494
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番尝试之后,弱口令无果,只能另寻出路,回到EXP,这次直接实战起来,还是有点手痒,也跟着操作了一番,在这里拿到了Az师傅的原图,来写一篇文章。 二、漏洞介绍 致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者..
致远OA-A8协同管理软件无需登录getshell漏洞
weixin_30599769的博客
06-28 9738
CNVD《关于致远OA-A8系统存在远程命令执行漏洞安全公告》:https://www.cnvd.org.cn/webinfo/show/5095 该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。 攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意...
致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...
weixin_39955829的博客
10-26 2627
概述腾讯御界高级威胁检测系统近期监测到“致远OA系统上的GetShell漏洞”在网上被频繁利用攻击政企客户。对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。详细分析该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。远程攻击者在无需登录的情况下可通过向 UR...
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
某OA ajax.do 未授权漏洞任意文件上传getshell复现
god_Zeo的安全博客
01-12 6762
致远OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。 由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制服务器 0x01 影响范围 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6.0、V6.1SP1、V6.1S
被攻击的一些重点系统漏洞整理
鱼的博客
08-18 1551
一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co
致远OA A8 status.jsp 信息泄露POC批量验证
布啦啦
03-22 1689
漏洞名称:致远OA A8 status.jsp 信息泄露。
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 7862
致远OA A8 htmlofficeservlet 任意文件上传漏洞 漏洞复现
致远OA A8 漏洞综合工具
qq_44029310的博客
10-31 2250
致远OA A8 漏洞综合工具 v1.0,支持批量一件扫描。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值