致远OA系统特征及漏洞探测利用

Web特征

常见icon:如/images/tongda.icoimage-20251127205048959

fofa语句:app="Yonyou-Seeyon-OA"app="Yonyou-Seeyon-OA" && (title="A8" || title="G6" || title="V5")app="FE-协作平台" || title="协同管理软件 V5.6SP1"title="G6协同管理平台"icon_hash="-271445657"

URL强特征:

作用 路径
核心路径 /seeyon/(几乎所有版本都有)
登录页面 /seeyon/index.jspmain.do
系统信息 /sysinfo.html
管理监控 /seeyon/management/status.jsp(A8 系列)
漏洞特征 /seeyon/htmlofficeservlet(A8 系列漏洞点)
/seeyonreport/ReportServer?(帆软报表组件)
/seeyon/rest/phoneLogin/phoneCode/resetPassword(密码重置接口)

访问默认页即可看到登录界面,其中v8及以上的和v7及以下的登录框布局不太一样:

image-20251127210834836 image-20251127210202726

页面中还存在一些特征:

  • 标题特征:title中包含 "致远"、"Seeyon" 、版本号,或改为使用企业+版本号等,如:致远A6-S协同管理软件.A6s V6.0SP1力达塑业协同管理软件.A6 V8.2SP1
  • 页面元素:
    • 版权信息:页面包含 "致远互联" 或 "用友软件" 致远互联关键字或logo:image-20251127205014724
    • 到期提醒:有类似产品授权将于2025-12-01到期,请尽快更新!运维服务已到期,请续办!等相关内容

网页结构上也有一些特征,特别是其中的seeyou是强特征:

image-20251127211124170

存在多个默认账户:

  • system(密码:system,A8 系统管理员)
  • group-admin(密码:123456,A8 集团管理员)
  • admin1(密码:123456,A8 企业管理员)

漏洞探测工具

image-20251127160948464 image-20251127143243249 image-20251127143245789
posted @ 2025-12-02 12:13  shinianyunyan  阅读(95)  评论(0)    收藏  举报