致远 OA-ajax.do 未授权任意文件上传 getshell
一、漏洞介绍
致远 OA 是一套办公协同管理软件。近日,致远 OA ajaxAction 文件上传漏洞利用代码披露,
由于致远 OA 旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造
恶意请求,可在无需登录的情况下上传恶意脚本,从而控制服务器。目前致远 OA 官方已针
对该漏洞提供补丁。如果存在此漏洞,还请尽快修复。
二、影响版本
致远 OA V8.0
致远 OA V7.1、V7.1SP1
致远 OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3
致远 OA V6.0、V6.1SP1、V6.1SP2
致远 OA V5.x
致远 OA G6
三、漏洞复现
1、FOFA 语句
title=="致远 A8+协同管理软件 V8.0SP1"
评论0