致远OA 办公自动化App 0day复现过程

365bet手机版网址:2019-06-27 365bet体育在线平台: 6633 次

       危害等级:

       高危

       致远OA 分布情况

       搜索规则 
       app="用友-致远OA"

FOFA.SO数据

       全球范围内分布情况

       根据FOFA系统显示,目前全球共有20869个致远OA系统对外开放。其中大部分在中国。

       复现过程

       1. 测试是否存在漏洞,直接访问
       xx.xx.xx.xx:xx/seeyon/htmlofficeservlet

       回显DBSTEPV3.0  0  21  0  htmoffice operate err证明了漏洞的存在

       2. Rce 验证

       浏览器访问
       xx.xx.xx.xx:xx/seeyon/htmlofficeservlet 
       然后通过BP抓包

       注意这里的请求方式需要更换成post

       更换完毕后发送给repeater

       然后在repeater开始改包(只留下前四行,其余都删除,然后加POC)

       点击重发后查看是否成功

       当你看到这个页面的时候表示已经成功了

       修复建议

       目前官方暂时没有补丁,用户可通过如下的方式来加强安全。

       1、在不影响系统正常使用的情况下,限制seeyon/htmlofficeservlet路径的访问。
       2、使用WAF(Web Application Firewall)对其进行防护,如网防G01等。
       3、通过 ACL 禁止外网对
       “/seeyon/htmlofficeservlet”
       路径的访问

       转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图