漏洞描述
蓝凌EKP,是蓝凌旗下的协同办公平台,其定位在平台型产品,它是结合蓝凌知识管理及移动互联网理念设计,综合企业管理支撑系统发展而来,并将协同办公、知识共享、文化管理、战略管理等融合为一体,通过企业门户统一战线,满足用户个性化办公要求的一体化工作平台。
蓝凌OA sysUiExtend接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
漏洞复现
fofa dork:icon_hash=”831854882”
- 构造zip压缩文件
压缩文件由恶意webshell文件和ui.ini组成,id为上传后文件路径的组成部分。