登录账号
首页 安全工具 正文

致远 OA A8 无需认证 Getshell 漏洞

Lzers 安全工具 2019-06-27 1254703
致远互联旗下致远 A8+协同管理软件,存在远程 Getshell 漏洞。作为中国协同管理软件及云服务领先厂商,致远 A8+协同管理软件在国内拥有央企、大型公司都有广大的应用。 验证版本: A8+V7.0 SP3、A8+ V6.1 SP2 (V6.1 SP1 验证尚不存在,其他版本未验证) 触发条件:没有限制。 上述版本存在Getshell 漏洞。系统某处在无
用户会话分析-免费网站统计即安即用,实时统计网站流量数据 - 桑云

致远互联旗下致远 A8+协同管理软件,存在远程 GETSHELL 漏洞。作为中国协同管理软件及云服务领先厂商,致远 A8+协同管理软件在国内拥有央企、大型公司都有广大的应用。 

验证版本: 

A8+V7.0 SP3、A8+ V6.1 SP2 

(V6.1 SP1 验证尚不存在,其他版本未验证) 

触发条件:没有限制。 

上述版本存在GetShell 漏洞。系统某处在无需登录情况下可直接上传任意文件,攻击者一旦上传精心构造的后门文件即可 Getshell,获得目标服务器的权限。目前利用代码已在野外公开,官方提供的补丁程序仍然可利

用。

缓解措施:

1.通过 ACL 禁止外网对“/seeyon/htmlofficeservlet”路径的访问。 

2、官方补丁 

请尽快联系致远官方,索要官方补丁程序。

致远 OA A8 无需认证 Getshell 漏洞 Getshell 无需认证 A8 致远OA 安全工具 第1张

POC

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1416.html

相关推荐

评论列表
Lzers
nice
2019-06-28 01:51:47 回复
fczhack
@Lzers谢谢啊 谢谢啊
2019-06-28 13:16:20 回复
fczhack
@Lzers谢谢啊谢谢啊
2019-06-28 13:16:36 回复
huaimemg
nice哦
2019-06-28 09:25:01 回复
hai
check
2019-06-28 10:05:47 回复
hai
学习一下poc
2019-06-28 10:06:05 回复
labixiaoxin
学习一下poc
2019-06-28 10:51:13 回复
alsk425
good job
2019-06-28 10:56:17 回复
alsk425
谢谢大佬啊
2019-06-28 10:56:29 回复
a001
学习一下poc
2019-06-28 10:59:53 回复
a001
谢谢大表哥的漏洞验证脚本
2019-06-28 11:01:50 回复
fengshengxie
谢谢大表哥的漏洞验证脚本
2019-06-28 11:02:11 回复
guanshi
@fengshengxie学习一下
2019-11-26 20:23:46 回复
qwerty789
1111
2019-06-28 11:36:29 回复
qwerty789
谢谢大表哥的漏洞验证脚本
2019-06-28 11:36:38 回复
qwerty789
谢谢大佬的poc
2019-06-28 11:38:01 回复
aoliao
so good
2019-06-28 13:18:04 回复
aoliao
跟大佬学习
2019-06-28 13:18:28 回复
IeDT
学习学习
2019-06-28 14:34:16 回复
lren
跟大佬学习
2019-06-28 15:02:07 回复
yht957
学习交流,膜拜大佬
2019-06-28 15:38:28 回复
v200300
GOOD
2019-06-28 15:51:30 回复
v200300
学习交流,膜拜大佬!!
2019-06-28 15:51:45 回复
igoab3
学习交流,膜拜大佬
2019-06-28 16:14:31 回复
go0p
你好呀今天也是充满希望的一天呐
2019-06-28 16:16:29 回复
testtesttest
学习学习
2019-06-28 16:41:14 回复
wkend
看一下
2019-06-28 17:16:44 回复
hua_hua
生猛
2019-06-28 21:45:20 回复
taixianliang1
知识啊。学习学习
2019-06-29 11:11:46 回复
诺氟沙星
谢谢大佬的POC
2019-07-02 17:58:59 回复
小猫
谢谢大表哥的脚本
2019-07-03 14:35:37 回复
lwd
谢谢 谢谢分享
2019-07-03 16:22:35 回复
vivikellen
好的,我看下,谢谢~
2019-07-04 10:46:36 回复
topszk
我测试一下
2019-07-04 10:54:55 回复
Aedoo
555666
2019-07-04 23:41:18 回复
Aedoo
希望大佬的POC可以派的上用场!
2019-07-04 23:41:47 回复
大土司
看看怎么构造的。
2019-07-05 23:26:24 回复
fortheday
nice,kankan
2019-07-07 10:26:09 回复
fortheday
nice,学习一下
2019-07-07 10:26:19 回复
tknight
6p,谢谢大佬POC
2019-07-08 03:26:50 回复
mzxf
支持一下
2019-07-08 17:36:56 回复
yangdada
学习一下。
2019-07-12 09:33:27 回复
9ouu
xueyix
2019-07-21 00:26:39 回复
9ouu
学一下
2019-07-21 00:26:46 回复
qq1111397
谢谢····
2019-07-25 14:29:46 回复
hehehe
6666
2019-07-26 14:30:06 回复
hehehe
nice
2019-07-26 14:30:15 回复
我看看
希望大佬的POC可以派的上用场!
2019-07-26 15:59:19 回复
jianer
学习交流,膜拜大佬
2019-07-27 13:57:19 回复
test321
学习一下
2019-07-29 18:20:08 回复
fsw72
看看POC,学习一下!
2019-08-05 22:03:54 回复
lianchengkai
学习一下
2019-08-09 09:28:39 回复
xiaobaicai2
大表哥
2019-08-09 10:13:03 回复
最好的日子
膜拜
2019-08-15 18:11:37 回复
mozi
可以的大佬
2019-08-22 10:23:03 回复
xxoo
大佬
2019-09-07 05:47:29 回复
asdf774386152
厉害
2019-09-19 15:53:57 回复
xiaochen
刘辟啊!!
2019-09-20 09:51:10 回复
tonagi
跟大佬学习
2019-10-11 14:19:52 回复
moxiaoxixi
学习一下POC
2019-11-15 23:28:38 回复
dufu
学习
2019-11-20 02:21:08 回复
onlygod
看看隐藏了什么
2019-12-29 17:12:43 回复
qwer1234
学习一下
2020-01-07 15:27:00 回复
zhacker
nice
2020-01-07 15:51:11 回复
zhacker
学习一下
2020-01-07 15:51:23 回复
monkeyle
学习学习,谢谢分享
2020-03-31 14:45:40 回复
192168n
11
2020-04-21 23:18:41 回复
192168n
nice
2020-04-21 23:18:49 回复
192168n
我学习学习嘛
2020-04-21 23:19:07 回复
zhang111
xuexile
2020-04-27 19:01:15 回复
zhang111
我学习学习嘛
2020-04-27 19:01:26 回复
touxin
nice!!
2020-08-05 16:17:22 回复
touxin
学习学习,看一下。。
2020-08-05 16:18:00 回复
id1uyoa4
我学习学习嘛
2020-09-12 05:08:11 回复
id1uyoa4
我学习学习嘛
2020-09-12 05:08:25 回复
id1uyoa4
我学习学习嘛我学习学习嘛我学习学习嘛我学习学习嘛我学习学习嘛
2020-09-12 05:08:42 回复
suchen
谢谢谢。。。。。。。。。。。。。。
2020-09-12 21:32:09 回复
suchen
玩 网
2020-09-12 21:32:26 回复
ma_gongqiang
xuexi
2020-09-13 16:51:36 回复
白熊
可以可以
2020-11-18 14:01:48 回复
typer
nice
2020-11-27 15:06:26 回复
typer
可以
2020-11-27 15:06:44 回复
Enoki
非常棒,希望可以继续分向
2020-12-16 23:32:25 回复
test111222
赞 看看exp
2020-12-21 10:22:47 回复
加肥猫zzzzzzzzzZ
学习一下
2020-12-29 12:19:26 回复
xx123t00
学习学习
2021-01-10 22:47:00 回复
understand
学习
2021-01-12 10:52:22 回复
understand
学习学习
2021-01-12 10:52:39 回复
tgs
66666
2021-03-02 19:21:46 回复
tgs
学习了
2021-03-02 19:22:02 回复
aisangfor
向大佬学习
2021-03-03 22:19:43 回复
muxxx
谢谢大佬
2021-05-08 14:33:19 回复
guilianlaohu
zzzzzz
2021-05-09 17:23:23 回复
guilianlaohu
谢谢大佬
2021-05-09 17:23:32 回复
血少
2021-05-25 14:16:37 回复
南宫十三莺时七
我来看看
2021-06-04 14:18:23 回复
南宫十三莺时七
我来看看也试试
2021-06-04 14:19:13 回复
学习学习
2021-06-05 19:47:22 回复
xiufei
chong
2021-06-12 18:51:23 回复
hony
nice
2021-07-29 12:29:26 回复
hony
学习学习
2021-07-29 12:29:36 回复
xixi1
kk
2022-04-24 10:14:55 回复

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi

安全快讯

扫码关注

  • 微信公众号

    微信公众号

  • 微信小程序

    微信小程序

Powered By Z-BlogPHPTheme By优美主题
Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved.网站ICP备案蜀ICP备2021014542号 | 公安网备案川公网安备 51118102000215号
感谢您的支持