致远 M3 反序列化远程命令执行漏洞

2023年11月20日13:01:46评论453 views字数 182阅读0分36秒阅读模式

致远OA M3 Server 存在反序列化漏洞，未经授权的攻击者构造恶意的序列化数据可造成远程代码执行，最终可以获取服务器权限。

0x02 影响范围

致远OA M3 Server

致远 M3 反序列化远程命令执行漏洞

致远 M3 反序列化远程命令执行漏洞

再访问以下路径。

致远 M3 反序列化远程命令执行漏洞

Shell 连接路径，密码 FarAhead2201 ，请求头如下。

致远 M3 反序列化远程命令执行漏洞

原文始发于微信公众号（安全绘景）：致远 M3 反序列化远程命令执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Argo Events权限管理不当漏洞

本文由 admin 发表于 2023年11月20日13:01:46
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
致远 M3 反序列化远程命令执行漏洞https://cn-sec.com/archives/2222247.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.