致远OA M1-Server RCE漏洞复现

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

漏洞描述

        致远M1移动协同办公管理软件,可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。

       致远 M1 Server userTokenService 代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个服务器系统。

漏洞利用

FOFA:"M1-Server 已启动"

致远OA M1-Server RCE漏洞复现_第1张图片

使用GET传参的方式访问userTokenService这个接口

致远OA M1-Server RCE漏洞复现_第2张图片

 这里能看到很多的信息,当状态码为500时,说明此漏洞可以利用

dir查看了一下它的目录,这里想继续渗透的小伙伴可以使用echo 写点木马进去(记得免杀,给大家推荐一个网站------->免杀),因为我这里是真实网站,就不演示了doge

 ​​​​致远OA M1-Server RCE漏洞复现_第3张图片

 这里还有shutdown.bat和stutup.bat,省事的同时也方便了不法分子

漏洞修复

1、下载相关的补丁

2、安装一些安全WAF,过滤一些关键字,防止命令执行

你可能感兴趣的:(漏洞复现,安全,web安全,网络安全)