欢迎光临
我们一直在努力
"

致远 OA A8 Getshell

严重程度:高危

CVE编号:暂无

影响版本:A8+V7.0 SP3、A8+V6.1 SP2

致远A8+协同管理软件,存在远程Getshell漏洞,攻击者通过漏洞可获取网站管理权限。
修复方案:
1.临时缓解措施配置URL访问控制策略

部署于公网的致远A8+服务器,可通过防火墙配置规则禁止外网对“/seeyon/htmlofficeservle t”路径的访问。

2. 请尽快联系厂商,索要官方补丁程序

厂商官网:http://www.seeyon.com/info/company.html

POC详情

访问webshell

http:ip:port/seeyon/test123456.jsp?pwd=123&cmd=cmd+/c+whoami
test123456.jsp名称由来为FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6解密以后,加密方式不详,可能为oa内置加密方式

转载请注明: 转载自Legend‘s BLog

本文链接地址: 致远 OA A8 Getshell



未经允许不得转载:Legend‘s BLog » 致远 OA A8 Getshell

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

无觅相关文章插件,快速提升流量