致遠OA-A8系統的0day遠程命令執行的實戰

原創 god_zZz 2020-03-09 13:44

致遠OA-A8系統的0day遠程命令執行的實戰

1.環境是實戰,漏洞已經提交,打碼子處理

2.詳細漏洞信息和修補參考CNVD官網查看https://www.cnvd.org.cn/webinfo/show/5095

3漏洞影響範圍

漏洞影響的產品版本包括:

致遠A8-V5協同管理軟件 V6.1sp1

致遠A8+協同管理軟件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致遠A8+協同管理軟件V7.1

4漏洞的復現

先採集一波url,找到對應版本,這個就不細說了

第一步

先訪問這個路徑,看有沒有開啓遠程Servlet接口暴露

/seeyon/htmlofficeservlet

成功反饋
在這裏插入圖片描述

第二步

搞出Burp進行改包,上POC
在這裏插入圖片描述
發包 回包
在這裏插入圖片描述

這算是寫入了

第三步

調用命令執行
訪問 /test123456.jsp?pwd=asasd3344&cmd=cmd%20+/c+net user
在這裏插入圖片描述

附上POC 請勿用非法用途,只供研究和學習

鏈接:https://pan.baidu.com/s/11Yy49Fu5kc2uuisIzPbPLA
提取碼:0qk7
複製這段內容後打開百度網盤手機App,操作更方便哦

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

黑客攻擊-木馬程序(3)

聲明:禁止用作非法目的,謝絕一切形式的轉載。 當你在登陸某個網站的時候,當你在用ftp登陸傳輸文件的時候,你的密碼可能已經被嗅探到了。黑客利用網絡嗅探可以獲取大量有用的信息。 文章目錄預備條件網絡抓包代理服務器代理服務器抓包原理網

BurningTeng 2020-07-08 07:19:40

安卓口令紅包漏洞破解方法“如何搶到非蘋果用戶不能搶到的紅包”

      最近在各大媒體網站如微信朋友圈,QQ空間以及一些各種聯盟上都出現了一條“非蘋果用戶不能搶的口令紅包”。該紅包通過利用安卓手機的漏洞實現,而對於蘋果機則不影響。       紅包發生方法如下:              1.在手

J_Anson 2020-07-07 12:30:52

CVE-2016-1503 漏洞分析

CVE-2016-1503 漏洞分析 一、漏洞成因 首先來看一下官方的描述: “A vulnerability in the Dynamic Host Configuration Protocol service cou

Ericky_ 2020-07-07 09:10:22

阿強成長之--漏洞安全

開篇(這種思想很重要) 漏洞不是後來纔出現的,也不一定是碼農的編寫問題和其他因素造成的,他是從一開始就客觀存在的,只是我們沒有發現它,隨着時間的推長和技術的跟新以及技術宅們的利益問題,這才導致漏洞的出現,其實你所發現bug其實一直

阿强成长之路 2020-07-07 00:08:03

利用Redis寫文件權限進行ssh提權登陸linux的漏洞

原理 利用redis的config命令修改rdb文件地址爲ssh密鑰文件,向redis中寫入公共密鑰,通過save命令手動刷新到rdb中,此時就可以用私鑰登陸了 操作 在本地電腦中(linux爲例)生成無密碼的密鑰 ssh-key

Vincent_Field 2020-07-05 06:33:54

Windows XP 命令行 - COPY 命令詳解

將一份或多份文件複製到另一個位置。 COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/A | /B ] source [/A | /B] [+ source [/A | /B] [+ ...]] [d

piaolankeke 2020-07-03 22:00:01

strcmp的坑

strcmp的坑 下面的程序是通過對輸入進行判斷,來決定輸出內容的。 # include<stdio.h> #include<string.h> int main(){ printf("請輸入: "); char

BurningTeng 2020-07-03 18:43:21

Ms04011漏洞

呵呵,大家都應知道這個漏洞吧,哈哈,它好厲害哦。HACKER們利用它來可以得到操作系統的administrators權限,得到系統的shell。不多說別的,看看他們都是入何入侵別人的機器吧。   1.  首先,去下載ms04011漏洞溢出

carbon107 2020-07-03 13:42:41

漏洞預警 | Apache AXIS freemarker組件遠程命令執行(哨兵雲支持檢測)

Apache AXIS2是一個基於SOAP的一種Web Service框架。2019年06月16日晚,廣東省安全中心發佈0day漏洞安全預警,Apache AXIS中的freemarker組件中存在遠程命令執行攻擊。默安科技的哨兵

ots安全 2020-07-03 05:38:09

一個簡單的聊天系統

聲明:謝絕一切形式的轉載 socket套接字 socket起源於Unix,而Unix/Linux基本哲學之一就是“一切皆文件”,都可以用“打開open –> 讀寫write/read –> 關閉close”模式來操作。Socket

BurningTeng 2020-07-02 22:16:56

漏洞-Windows-CVE-2020-0796

環境: 目標:192.168.107.74,windows10專業版 1903 攻擊者:192.168.103.61 SMBGhost_RCE_PoC 影響版本: Windows 10 Version 1903 for 32-b

山下南徒 2020-07-01 10:53:47

邏輯漏洞原理

邏輯漏洞是: 網站開發人員再建設網站的時候,由於驗證不嚴格,造成的bug。 邏輯漏洞隱患: 1、任意用戶重置密碼 2、提權/越權 3、任意金額購買 4、驗證碼繞過 提權 查看用戶訂單信息 登錄->常看個人訂單信息 每

IT—INTEREST_程序员 2020-07-01 04:33:48

XXE漏洞——xml外部實體注入XXE

XXE: XXE全稱XML External Entity Injection,也就是XML外部實體注入攻擊,漏洞是對非安全的外部實體數據進行處理時引發的安全問題。要了解XXE,就必須懂得XML的一些規則。 XML是用於標記電子文件使其

IT—INTEREST_程序员 2020-07-01 04:33:48

SSRF漏洞——原理-挖掘

SSRF-漏洞 SSRF漏洞:SSRF(Server-Side Request Forgery:服務器端請求僞造) 是一種由惡意訪問者構造形成由服務端發起請求的一個安全漏洞。 一般情況下,SSRF訪問的目標是從外網無法訪問的內部系統

IT—INTEREST_程序员 2020-07-01 04:33:48

漏洞掃描之OpenVas

切忌不要使用文章涉及的技術進行非法事情。 OpenVas安裝 基於Kali進行安裝。 1.Kali升級 apt-get update apt-get dist-upgrade 2.OpenVas安裝 apt-get insta

BurningTeng 2020-06-29 05:05:52