致远 OA A8 Getshell 漏洞预警

2019/06/27 19:42 · 笔记 ·  原创文章 · 436阅读 · 0评论

致远 OA A8 Getshell 漏洞预警 第1张

0x00 漏洞背景

近日, 监测到致远 OA A8 系统存在远程 Getshell 漏洞,已经被在野利用。致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。

0x01 漏洞详情

致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者构造恶意文件,成功利用漏洞后可造成Getshell。目前利用代码已在野外公开,漏洞验证效果如下:

致远 OA A8 Getshell 漏洞预警 第2张

已验证影响版本:

  • A8 V7.0 SP3
  • A8 V6.1 SP2

0x02 安全建议

漏洞位置为:/seeyon/htmlofficeservlet,可以对该地址配置ACL规则。

或者联系官方获取补丁程序,官网地址:http://www.seeyon.com/Info/constant.html

0x03 时间线

2019-06-26 监测到漏洞

2019-06-26 发布漏洞预警

 


 

昨天有大佬把poc公布了出来  体验了一下   基本上所有站都可以日一下,因为某些原因 poc 就不公布了, 现在漏洞应该也早就补上了

 

您可能感兴趣的文章

本文地址:https://www.ouyangxiaoze.com/2019/06/320.html
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!

文件下载

boke112导航_独立博客导航平台

上一篇:
下一篇:

 发表评论


表情