seeyon - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞复现】致远OA webmail.do 任意文件下载 (CNVD-2020-62422)

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏...

06月20日115 views评论

阅读全文

安全漏洞

致远OA 0day漏洞（附EXP）

0x01 前言致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意...

05月19日212 views评论

阅读全文

安全文章

致远ucpclogin密码重置踩坑记录

打点过程发现某致远存在ucpclogin任意密码重置漏洞修改审计员密码后尝试登录，发现登录失败通过接口验证，确认重置密码的操作是成功的POST /seeyon/rest/authentication/...

05月13日157 views评论

阅读全文

安全漏洞

致远互联 OA fileUpload.do 文件上传漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

04月24日140 views评论

阅读全文

安全漏洞

致远OA ucpcLogin密码重置（可组合拳GetShell）

一、漏洞描述致远OA存在前台密码重置漏洞，可以重置系统中默认账户，使用重置后的密码通过接口获取cookie后可getshell，此组合拳可以实现致远的前台RCE。二、信息收集 hunter:app...

03月31日306 views评论

阅读全文

安全漏洞

致远OA rest接口重置密码漏洞分析

复现环境致远 V7.1SP1补丁分析致远官方在2023年8月发布了rest接口重置密码漏洞补丁，补丁链接https://service.seeyon.com/patchtools/tp.html#/p...

02月27日79 views评论

阅读全文

安全漏洞

【新】X远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...

02月22日161 views评论

阅读全文

【漏洞通告】致远OA 前台任意用户密码修改漏洞

0x01 漏洞信息漏洞名称：致远OA前台任意用户密码修改漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月05日0x02 漏洞描述致远OA 存在前台任意用户密码修改漏洞，攻击者...

09月21日安全漏洞39 views评论

阅读全文

【POC】致远OA任意用户密码重置

POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1 Host: Content-Type: application/json C...

09月12日安全文章247 views1

阅读全文

安全文章

【New | 附EXP】致远OA 0day漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月12日155 views评论

阅读全文

安全漏洞

【漏洞情报】致远OA前台密码重置漏洞

漏洞描述:致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。近日，致远发布安全公告，修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞，攻击者可以利用此漏洞修改任意账号的密码，进而登...

09月08日357 views评论

阅读全文

HW&HVV

2023HVV情报共享-day1

某服-应用交付管理系统-RCE（已复现）漏洞路径：/rep/login 由于该登录接口的clsMode参数可控，可通过拼接n{cmd}n进行命令执行金山WPS-RCE 受害者打开攻击者精心构造的文...

08月10日585 views评论

阅读全文