致远OA任意管理员登陆漏洞分析
前言
随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞。致远这是个组合漏洞,首先任意管理员登陆,然后后台getshell。因为前台漏洞相对来说危害较高,这里着重分析下前台这个漏洞。
详细分析
致远oa使用spring的自动装配,通过在xml文件中搜索漏洞url中的thirdpartyController.do
,可以快速定位到漏洞类。
根据exp找到存在问题的方法。
找到该方法后基本上可以一眼看到漏洞点了,在该方法的最下方,这里的memberId是可控的。
首先通过enc参数获取编码后的L,M,T参数。
这里的LightWeightEncoder.decodeString
是致远自己实现的一个base64编码,实现方法很简单。就是把明文先编码成base64,然后在把编码后的每个char加一,比如base64编码后的字符串为abcd,对应的就是bcde。
获取到enc后会对字符串进行分割,首先使用&分割,然后再使用=号分割,并存入map对象中。
这里的linkType和timeStamp就是从enc中获取。timeStamp为时间戳,我们在构造exp时直接无脑2099即可。
L为连接地址,漏洞作者提供的是message.link.doc.folder.open
同类型的还有message.link.doc.open.index
,message.link.news.open
等
M为用户id。漏洞作者提供的是-7273032013234748168
该值为系统安装时缺省的id,安装时默认存在4个,对应不同的权限。
"5725175934914479521" "集团管理员"
"-7273032013234748168" "系统管理员"
"-7273032013234748798" "系统监控"
"-4401606663639775639" "审计管理员"
最后通过getMemberById根据id获取用户信息
最后生成poc发送,可以获取管理员登入的cookie
致远OA任意管理员登陆漏洞分析相关推荐
- 致远OA任意文件下载漏洞(CNVD-2020-62422)
文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...
- 致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...
概述腾讯御界高级威胁检测系统近期监测到"致远OA系统上的GetShell漏洞"在网上被频繁利用攻击政企客户. 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传websh ...
- 致远OA文件上传漏洞(含批量检测POC)
文章目录 文件上传 wpsAssistServlet 任意文件上传 漏洞描述 漏洞影响 网络测绘 批量检测POC ajax.do 任意文件上传 CNVD-2021-01627漏洞 漏洞描述 漏洞影响 ...
- 致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 利用方式 04 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.致远OA wpsAssistServ ...
- 致远OA ajax.do 任意文件上传 (CNVD-2021-01627) 漏洞复现
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 验证方式 04 利用方式 05 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.由于致远OA旧版本某 ...
- 致远OA敏感信息泄露漏洞合集(含批量检测POC)
文章目录 前言 敏感信息泄露 A6 status.jsp 信息泄露漏洞 漏洞描述 漏洞影响 网络测绘 漏洞复现 POC 批量检测 getSessionList.jsp Session泄漏漏洞 漏洞描述 ...
- 致远OA 文件上传漏洞
报告编号:B6-2021-010801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-08 0x01漏洞简述 2021年01月08日,360CERT监测发现致远OA发布 ...
- OA系统选型分析之致远OA与华天动力OA
OA系统行业发展到今天,大家都明白了一条重要法则,那就是:没有完美的OA系统或者最好的OA系统,只有适合自己的OA系统.作为北方OA系统行业的两大领军品牌,致远OA与华天动力OA已经在全国各地的很多企 ...
- 致远OA破解思路,致远协同办公OA破解思路
文章目录 前言 一.选择那种方式破解? 1.破解加密文件 2.破解class类 三.破解过程 四.成果展示 总结 前言 致远OA实施过程中需要在测试环境中进行测试,但是申请的测试狗过期了,怎么办?修改 ...
- 郑州万向置业oa服务器信息,[办公OA]-致远OA控件安装说明
在使用OA之前,需要在浏览器中安装必要的插件(如Office控件),以方便OA系统提供更好地编辑和使用功能.插件的安装包括两大步骤,一是对浏览器进行设置,二是OA控件的安装.下面是详细步骤,请大家参照 ...
最新文章
- python调用pyd_Python生成pyd文件
- python布尔系列_python数据分析类库系列-Numpy之布尔型索引
- Qt Creator使用3D材质
- aws创建html网页,AWS: 在AWS上创建一个网站,综合运用(Lambda + Api Gateway + Dynamodb + S3)...
- 数据结构-栈之二进制转十进制和八进制
- Oracle run leve,UNIX自动启动oracle
- 基于CarbonData的电信时空大数据探索
- 使用Bochs调试Linux kernel 随笔 -- 准备
- IdentityServer4实战 - 谈谈 JWT 的安全策略
- python中安装包出现Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None))…………
- 【Ubuntu 提升音质】 Linux 平台下的一个 全局音效均衡器插件
- JAVA常量池,一篇文章就足够入门了。(含图解)
- 创新检查技术,赋能保密监管 ,您需要一款这样的数据库内容保密检查系统!
- JS实现数组和数组对象倒序(reverse方法)
- 在 CSDN 官宣了,二哥要和华为大佬一起创业了!也许以后洛阳的小伙伴回乡又多了一个选择!
- [日常] win10系统设置电脑从不休眠睡眠
- 电子工程师必备(电子书版3本全):
- 漏洞复现Influxdb,H2database,couchDB,ElasticSearch
- 向5岁小朋友解释什么是微服务
- 腾讯云OCR(印刷体识别) API使用
热门文章
- mysql进销存表设计_数据库设计:数据库进销存管理系统(包含有仓库出库入库触发器)...
- nanomsg 高性能通信库_NanoMsg框架|C#中Nanomsg的PAIR和BUS使用
- HSPICE 电平触发D触发器仿真
- 数字转换成金额大写的小程序
- 如何理解冲突域和广播域?(转)
- Socket 服务器和客户端交互
- 获取抖音无水印视频地址
- pr获取无字幕视频素材和常用素材的网站
- 2021-09-06 工作记录--YDUI-让弹窗打开后,弹窗下面的页面不可以上下滑动
- JVM 垃圾回收机制和常见的垃圾回收器