专栏首页网络攻防实战知识交流致远OA系统远程任意代码执行高危安全漏洞预警(附复现过程)

致远OA系统远程任意代码执行高危安全漏洞预警(附复现过程)

前言

最近某网行动,事故频发,吓的小编都不敢发公众号了

又出来了一个致远OA系统的远程代码执行漏洞

我的天啊

这是一款基于互联网的高效协同工作平台的协同管理软件,在各企业机构中被广泛使用

大佬们太可怕了

漏洞简介

存在任意文件写入漏洞

远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。

漏洞验证

验证漏洞的方式很简单

访问

http://ip/seeyon/htmlofficeservlet 

如果出现

DBSTEP V3.0     0               21              0               htmoffice operate err

则存在漏洞

影响范围

主要影响了以下版本

致远A8-V5协同管理软件V6.1sp1

致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致远A8+协同管理软件V7.1

修复方案

配置访问控制策略

对路径 /seeyon/htmlofficeservlet 进行限制访问

修改应用程序配置文件

修改

Seeyon/A8/ApacheJetspeed/webapps/seeyon/WEB-INF/web.xml

注释如下内容

<servlet-mapping>
    <servlet-name>htmlofficeservlet</servlet-name>
    <url-pattern>/htmlofficeservlet </url-pattern>
</servlet-mapping>

联系官方获取补丁程序

http://www.seeyon.com/Info/constant.html

漏洞复现

通过信息搜集的方式,在fofa的资产搜索引擎中输入seeyon就能找到很多这样的系统例如

如图

本地搭建好环境,测试了一下:

效果如图

因为比较敏感,POC的详细内容还是不要放出来了,留给星球内部的师傅玩玩

本文分享自微信公众号 - 无级安全(wujisec),作者:fz只不过是从头再来

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • tp5远程代码执行漏洞分析

    最近人比较懒,公众号没怎么更新了,代码也不怎么审计了,我大概成了一个废柴了。 出来了这个新的漏洞了,想着可以跟着大神们的脚步来分析一下,回顾一下代码审计的...

    用户5878089
  • CVE-2019-6340 分享一位过外大佬的payload

    https://www.ambionics.io/blog/drupal8-rce

    用户5878089
  • 带妹玩转vulnhub(四)

    今天我们请到了炫酷的女装大佬,和我一起为大家进行讲解,这次就不带妹子玩了,毕竟有女装大佬,真香!?

    用户5878089
  • VMWare Ubuntu Server 18.04共享文件夹解决方法

    查了好多的方法最终都还是显示不出来共享文件夹,一般查到的都是挂载/dev/cdrom然后重装vmtools,也试了还是没有显示出来,最终找到了这个...

    Ch_Zaqdt
  • JSP连接数据库大全

    JSP连接数据库大全 一、jsp连接Oracle8/8i/9i数据库(用thin模式) testoracle.jsp如...

    bisal
  • java 常规类型消息的格式化 原

    0.slf4j有一个common logger没有的功能,字符串中的{}会被替换,如下:

    wuweixiang
  • 邮件营销需要追踪的5类关键数据

    据全美零售商联合会和Forrester研究机构新的市场营销研究发现,不少将经济低迷作为扩张机会的企业认为,电子邮件是与客户联系最重要的方式之一,而且大多数企业都...

    彼岸@花开
  • 01 - JavaSE之基础及面向对象

    byte(-128 ~ 127) short(-32768 ~ 32767) int(-2147483648 ~ 2147483647)

    Daotin
  • 100款常用App申请收集使用个人信息权限情况

    近几个月以来,网信办、工信部联合多个部门开展APP专项治理工作,还特意成立了专项小组。用户可通过“APP个人信息举报”公众号举报手机应用违规信息。工作组已经收到...

    FB客服
  • Mybatis源码阅读

        List-1中,根据类型来调用不同的处理,我们以insert为例子分析,调用的就是如下的List-2,首先将传入Mapper方法上的参数转换为SQL参数...

    克虏伯

扫码关注云+社区

领取腾讯云代金券