一、漏洞简介
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台个人文件柜处/module/upload/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。
二、影响版本
- 通达OA 2017-通达OA V 11.4
三、漏洞复现
- 使用默认密码admin,密码为空或采用通达OA任意用户登录登录后台;2. 点击系统管理->系统参数设置->OA服务设置,找到网站根目录:D:\MYOA\webroot;
3. 点击系统管理->附件管理->添加存储目录,设置附件上传目录为网站根目录:
存储目录设置为Webroot目录,标识id为100-255的整数,