致远OA-A8系统的0day远程命令执行的实战 - 代码天地

致远OA-A8系统的0day远程命令执行的实战

其他 2020-03-09 11:49:36 阅读次数: 0

致远OA-A8系统的0day远程命令执行的实战

1.环境是实战，漏洞已经提交，打码子处理
2.详细漏洞信息和修补参考CNVD官网查看https://www.cnvd.org.cn/webinfo/show/5095
3漏洞影响范围
4漏洞的复现
第一步
第二步
第三步
附上POC 请勿用非法用途，只供研究和学习

1.环境是实战，漏洞已经提交，打码子处理

2.详细漏洞信息和修补参考CNVD官网查看https://www.cnvd.org.cn/webinfo/show/5095

3漏洞影响范围

漏洞影响的产品版本包括：

致远A8-V5协同管理软件 V6.1sp1

致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致远A8+协同管理软件V7.1

4漏洞的复现

先采集一波url，找到对应版本，这个就不细说了

第一步

先访问这个路径，看有没有开启远程Servlet接口暴露

/seeyon/htmlofficeservlet

成功反馈
在这里插入图片描述

第二步

搞出Burp进行改包，上POC
在这里插入图片描述
发包回包

这算是写入了

第三步

调用命令执行
访问 /test123456.jsp?pwd=asasd3344&cmd=cmd%20+/c+net user
在这里插入图片描述

附上POC 请勿用非法用途，只供研究和学习

链接：https://pan.baidu.com/s/11Yy49Fu5kc2uuisIzPbPLA
提取码：0qk7
复制这段内容后打开百度网盘手机App，操作更方便哦

god_zZz

发布了46 篇原创文章 · 获赞 12 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/god_zzZ/article/details/94562862

致远OA-A8系统的0day远程命令执行的实战

Google 0day远程命令执行漏洞复现

【IP-guard WebServer 远程命令执行漏洞复现(0day)】

ImageMagick再次爆出高危0Day命令执行漏洞

Apache Continuum高危0Day命令执行漏洞

dedecms任意命令执行漏洞0day

【0day】用友GRP-U8 OA SQL注入漏洞学习

CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC

CVE-2023-40477 WinRAR 远程代码执行漏洞 0Day PoC

【知道创宇404实验室】致远OA系统远程任意代码执行高危安全漏洞预警

WebLogic Server再曝高风险远程命令执行0day漏洞，阿里云WAF支持免费应急服务

预警| WebLogic Server再曝高风险远程命令执行0day漏洞，阿里云WAF支持免费应急服务

复现泛微E-Mobile 6.0 存在命令执行漏洞（0day）

办公系统致远OA漏洞

被遗漏的0day

0Day漏洞

通达OA文件上传+文件包含导致远程代码执行漏洞复现

通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

通达OA任意文件上传并利用文件包含导致远程代码执行漏洞分析

致远OA_0day批量植Cknife马一步到位

致远OA M1Server RCE漏洞复现（HW0day）

0day Poc编写指南(实战篇)

复现金蝶OA CommonFileServer任意文件读取漏洞（0day）

致远OA A8 漏洞综合工具

致远OA系统多版本Getshell

[建站日记]0day

Python学习 0day

0Day 密码重置

python学习0day

[转]走近0day

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)